CrowdStrike Falcon Host 統合を開始する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 統合構成機能を使用すると、CrowdStrike Falcon Host 統合を含むサードパーティのセキュリティ統合をすばやくアクティブ化して設定できます。CrowdStrike Falcon Host 統合を使用する前に、ServiceNow Store からダウンロードし、ユーザー名とパスワードを追加する必要があります。

    始める前に

    • CrowdStrike Falcon Host 統合を以前のバージョンからアップグレードする場合は、既存の構成を削除して新しい構成を設定する必要があります。新しい統合は OAUTH2 認証をサポートしています。この更新では、[API クライアント ID][API クライアントシークレット] を入力して認証し、構成を完了する必要があります。
    • CrowdStrike Falcon Host ポータルの [API スコープ (API Scopes)] で、[IOC (セキュリティ侵害のインジケーター) (IoC (Indicators of Compromise))][読み取り] および [書き込み] 設定を有効にします。
    必要なロール:sn_si_admin

    手順

    1. から統合をダウンロードします ServiceNow Store.
    2. インストールが完了したら、次に移動します: セキュリティオペレーション > 統合 > 統合構成.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
    3. CrowdStrike Falcon Host カードで、[構成] をクリックします。
    4. フォームのフィールドに入力して構成を完了します。
      表 : 1. CrowdStrike Falcon Host 構成
      フィールド 説明
      名前

      統合の名前 (例:demo-1)。
      API クライアント ID

      CrowdStrike Falcon Host ポータルのアカウントプロファイルの設定セクションから取得するクライアント ID。
      API クライアントシークレット

      CrowdStrike Falcon Host ポータルのアカウントプロファイルの設定セクションから取得するクライアント秘密キー。
    5. [Submit] をクリックします。

    タスクの結果

    構成後、セキュリティインシデントレスポンス のウォッチリストに観測事象を公開するために CrowdStrike Falcon Host 統合を選択できます。