CrowdStrike Falcon X Sandbox 統合を開始する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • CrowdStrike Falcon X Sandbox をアクティブ化して、ServiceNow インスタンスおよび セキュリティインシデントレスポンス 製品と連動するように設定できます。

    始める前に

    • CrowdStrike Falcon X Sandbox for Security Operations integrations を使用する前に、ServiceNow Store からダウンロードする必要があります。
    • 次のセットアップチェックリストを確認し、スムーズな CrowdStrike Falcon X Sandbox 統合のためのすべてのタスクを完了したことを確認します。
    必要なロール:admin、sn_si.admin
    表 : 1. チェックリスト
    セットアップタスク 説明

    必要な Now Platform ロールと セキュリティインシデントレスポンス ロールがアサインされていることを確認します。

    		 期待される結果を構成および検証するには、次のロールが必要です。
    • アドミニストレーター (admin) は、ServiceNow アプリストアからサンドボックス統合をインストールしてセキュリティインシデントアドミニストレーター (sn_si.admin) ロールをアサインします。
    • sn_si.admin は、構成およびグローバル設定を作成および編集し、セキュリティインシデントアナリスト (sn_si.analyst) ロールをアサインします。
    • セキュリティインシデントアナリスト (sn_si.analyst) は、ファイルと URL をサンドボックスに送信して送信結果を分析するなど、セキュリティインシデントに対応します。

    この統合を構成する前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。

    この統合は Paris および Orlando リリースをサポートしています。

    これらの依存プラグインがインストールされていることを確認します。これらのプラグインは、統合ハブ アクションとフローの実行を有効にします。

    • ServiceNowIntegrationHub アクションステップ - REST (com.glide.hub.action_step.rest)

    • ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
    注:
    プラグインが見つからない場合は、ServiceNow 担当者から要求することが必要な場合があります。プラグインを要求するには、「プラグインの要求」の手順に従います。

    セキュリティインシデントレスポンス プラグイン (com.snc.security_incident) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。

    次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。

    1. セキュリティインシデントレスポンス 依存関係 (com.snc.si_dep)
    2. Security Integration Framework
    3. Security Support Common
    4. セキュリティサポートオーケストレーション
    5. 脅威インテリジェンス Support Common (サンドボックス統合機能を使用するために必要)
    6. トラステッドセキュリティサークル
    7. セキュリティオペレーション セットアップアシスタント
    8. セキュリティインシデントレスポンス

    統合のための Now Platform インスタンスの設定の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得 (Get entitlement for a Security Operations product or application)」および「ServiceNow Store アプリケーションの有効化 (Activate a ServiceNow Store application)」を参照してください。

    Falcon Sandbox プライベート API キーのライセンスが付与され、CrowdStrike Falcon X Sandbox の完全な API キーを取得していることを確認します。
    この統合は、Falcon Sandbox プライベートクラウドのみをサポートしています。
    注:
    このリリースでは、Falcon X 統合をサポートしていません。

    CrowdStrike Falcon X Sandbox は、自己署名された制限付き API キーとアップグレードされた完全な API キーを提供します。この統合では自動送信の無制限アクセスを有効にするため、完全な API キーを使用します。

    詳細については、CrowdStrike Falcon Sandbox のナレッジベースを参照してください。

    手順

    1. ServiceNow Store から CrowdStrike Falcon Sandbox for Security Operations Integrations をダウンロードします。
    2. インスタンスが完了したら、[Security Operations] > [統合] > [統合構成] へ移動します。
    3. CrowdStrike Falcon X Sandbox 統合タイルを検索し、[構成] をクリックします。
      サンドボックス構成タイル。
    4. 次の詳細を入力して構成を完了します。
      フィールド 説明
      名前 この統合の名前 (例:demo-1)。これはサンドボックス構成を識別するための一意の名前ですが、構成できるのは ServiceNow インスタンスごとに 1 つの統合のみです。
      CrowdStrike Falcon Sandbox ベース URL サンドボックスのベース URL。この URL は、サンドボックスを構成した後に使用できます。たとえば、https://servicenow.falcon-sandbox.com がベース URL です。
      クライアント ID OAuth2 API クライアント ID。詳細については、「API Clients and Keys (API クライアントとキー)」を参照してください。
      クライアントシークレット OAuth2 API クライアントシークレットキー。詳細については、「API Clients and Keys (API クライアントとキー)」を参照してください。
    5. [Submit] をクリックします。
      サンドボックスの検証と送信が正常に完了すると、[セキュリティ統合] ページにタイルとして保存されます。アプリケーションナビゲーターでサンドボックスモジュールを表示できます。
      アプリケーションナビゲーターのサンドボックスリンク。

    次のタスク

    統合が正常に完了したら、次のステップはサンドボックスの送信構成を設定することです。