CrowdStrike Falcon X Sandbox 統合を開始する

  • リリースバージョン: Australia
  • 更新日 2025年07月31日
  • 所要時間:5分

    • CrowdStrike Falcon X Sandbox をアクティブ化して、ServiceNow インスタンスおよび セキュリティインシデントレスポンス 製品と連動するように設定できます。

    始める前に

    • CrowdStrike Falcon X Sandbox for Security Operations integrations を使用する前に、ServiceNow Store からダウンロードする必要があります。
    • 次のセットアップチェックリストを確認し、スムーズな CrowdStrike Falcon X Sandbox 統合のためのすべてのタスクを完了したことを確認します。
    必要なロール:admin、sn_si.admin
    表 : 1. チェックリスト
    セットアップタスク 説明

    必要な ServiceNow AI Platform ロールと セキュリティインシデントレスポンス ロールがアサインされていることを確認します。

    		 期待される結果を構成および検証するには、次のロールが必要です。
    • アドミニストレーター (admin) は、ServiceNow アプリストアからサンドボックス統合をインストールしてセキュリティインシデントアドミニストレーター (sn_si.admin) ロールをアサインします。
    • sn_si.admin は、構成と グローバル設定を作成および編集し、セキュリティインシデントアナリスト (sn_si.analyst) ロールをアサインします。
    • セキュリティインシデントアナリスト (sn_si.analyst) は、ファイルと URL をサンドボックスに送信して送信結果を分析するなど、セキュリティインシデントに対応します。

    この統合を構成する前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。

    この統合は Paris および Orlando リリースをサポートしています。

    これらの依存プラグインがインストールされていることを確認します。これらのプラグインは、統合ハブアクションとフローの実行を有効 します。

    • ServiceNowIntegrationHub アクションステップ - REST (com.glide.hub.action_step.rest)

    • ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
    注:
    プラグインが見つからない場合は、 ServiceNow 担当者に要求する必要がある場合があります。プラグインを要求するには、「プラグインの要求」の手順に従います。

    セキュリティインシデントレスポンス プラグイン (com.snc.security_incident) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。

    次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。

    1. セキュリティインシデントレスポンス 依存関係 (com.snc.si_dep)
    2. Security Integration Framework
    3. Security Support Common
    4. セキュリティサポートオーケストレーション
    5. 脅威インテリジェンス Support Common (サンドボックス統合機能を使用するために必要)
    6. トラステッドセキュリティサークル
    7. セキュリティオペレーション セットアップアシスタント
    8. セキュリティインシデントレスポンス

    統合のための ServiceNow AI Platform インスタンスの設定の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得 (Get entitlement for a Security Operations product or application)」および「ServiceNow Store アプリケーションの有効化 (Activate a ServiceNow Store application)」を参照してください。

    Falcon Sandbox プライベート API キーのライセンスがあることを確認し、 CrowdStrike Falcon X Sandbox 完全な API キーを取得します。
    この統合は、Falcon Sandbox プライベートクラウドのみをサポートしています。
    注:
    このリリースでは、Falcon X 統合をサポートしていません。

    CrowdStrike Falcon X Sandbox は、自己署名された制限付き API キーとアップグレードされた完全な API キーを提供します。この統合では自動送信の無制限アクセスを有効にするため、完全な API キーを使用します。

    詳細については、CrowdStrike Falcon Sandbox のナレッジベースを参照してください。

    手順

    1. ServiceNow Store から CrowdStrike Falcon Sandbox for Security Operations Integrations をダウンロードします。
    2. インスタンスが完了したら、[Security Operations] > [統合] > [統合構成] へ移動します。
    3. CrowdStrike Falcon X Sandbox統合タイルを検索し、[構成] を選択します。
    4. 次の詳細を入力して構成を完了します。
      フィールド 説明
      名前 この統合の名前 (例:demo-1)。これはサンドボックス構成を識別するための一意の名前ですが、構成できるのは ServiceNow インスタンスごとに 1 つの統合のみです。
      CrowdStrike Falcon Sandbox ベース URL サンドボックスのベース URL。この URL は、サンドボックスを構成した後に使用できます。たとえば、 https://servicenow.falcon-sandbox.com はベース URL です。
      クライアント ID OAuth2 API クライアント ID。詳細については、「API Clients and Keys (API クライアントとキー)」を参照してください。
      クライアントシークレット OAuth2 API クライアントシークレットキー。詳細については、「API Clients and Keys (API クライアントとキー)」を参照してください。
    5. [送信] を選択します。
      サンドボックスの検証と送信が正常に完了すると、[セキュリティ統合] ページにタイルとして保存されます。アプリケーションナビゲーターでサンドボックスモジュールを表示できます。
      アプリケーションナビゲーターのサンドボックスリンク。

    次のタスク

    統合が正常に完了したら、次のステップはサンドボックスの送信構成を設定することです。