Erste Schritte mit CrowdStrike Falcon HostIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Mit der Integrationskonfigurationsfunktion können Sie Sicherheitsintegrationen von Drittparteien schnell aktivieren und einrichten, einschließlich CrowdStrike Falcon HostIntegration. Bevor Sie verwenden können CrowdStrike Falcon HostIntegration, Sie müssen sie von herunterladen ServiceNow StoreUnd fügen Sie dann einen Anwendernamen und ein Passwort hinzu.

    Vorbereitungen

    • Wenn Sie ein Upgrade durchführen CrowdStrike Falcon HostIntegration aus einer vorherigen Version, dann müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die neue Integration unterstützt die OAUTH2-Authentifizierung. Für dieses Update müssen Sie eingeben API-Client-ID Und Geheimer API-Clientschlüssel Zum Authentifizieren und Abschließen der Konfiguration.
    • In CrowdStrike Falcon HostPortal API-Umfänge , Aktivieren Sie Lesen Und Schreiben Einstellung für IOCs (Kompromittierungsindikatoren) .
    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration von herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. Klicken Sie auf der Karte CrowdStrike Falcon Host auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike-Falcon-Hostkonfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. Demo-1 .

      API-Client-ID

      Die Client-ID, die Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon HostPortal.

      API-Client-Geheimnis

      Der geheime Clientschlüssel, den Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon HostPortal.

    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem konfiguriert wurde, wird CrowdStrike Falcon HostDie Integration kann für die Veröffentlichung erkennbarer Elemente in Beobachtungslisten in ausgewählt werden Security Incident Response.