Shodan統合を使用する前に、ServiceNow ストアからダウンロードする必要があります。
始める前に
必要なロール:sn_sec_tisc.admin
重要: 脅威インテリジェンスセキュリティセンター および
Whois Observable Enrichment プラグインをインストールし、アクティブにする必要があります。
ServiceNow Store から Whois 統合をダウンロードし、使用する前に有効な Whois アカウントがあることを確認してください。詳細については、次を参照してください。 ServiceNow Storeから統合をダウンロードする .
手順
-
移動先 .
-
Shodan カードで、[新しい拡張を構成] を選択して統合を構成します。
-
[新しい拡張を構成 (Configure New Enrichment)] フォームに入力します。
表 : 1. [新しい拡張を構成 (Configure New Enrichment)] フォーム
| フィールド |
説明 |
| 名前 |
新しい拡張統合の名前。Shodan など。 |
| ベンダー名 |
ベンダーの名前。 選択したベンダーの詳細は自動入力され、デフォルトではこのフィールドは読み取り専用です。Shodan など。 |
| 統合タイプ |
選択した統合のタイプ。例:観測事象の拡張。 |
| 説明 |
新しい拡張統合の説明。 たとえば、 Shodan 統合の説明には、「 Shodan 世界中の接続されたデバイスからのバナー情報を分析するのに役立つ」と記載されています。 |
-
[ 統合構成 ] セクションに移動します。
-
Shodanポータルから取得した API キーを入力 (または貼り付け) します。
-
[ 保存] を選択して変更を適用します。
統合の詳細が検証されます。デフォルトでは、ステータスは非アクティブです。
-
[ 有効化] を選択して統合を有効にします。
タスクの結果
構成後、脅威インテリジェンスセキュリティセンター で観測事象の拡張を実行するためのShodanを選択できます。