CrowdStrike Falcon Intelligence 통합 구성 및 활성화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • CrowdStrike Falcon Intelligence를 사용하려면 먼저 ServiceNow Store에서 다운로드하고 적절한 클라이언트 ID와 클라이언트 암호를 추가해야 합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    • Threat Intelligence Security Center 애플리케이션을 설치하고 활성화해야 합니다.
    • CrowdStrike Falcon Intelligence 프로파일에서 API 클라이언트 ID 및 API 클라이언트 암호를 가져옵니다.
    • CrowdStrike Falcon Intelligence 포털 API 범위에서 표시기(Falcon Intelligence)에 대한 읽기 설정을 활성화합니다.

    프로시저

    1. 인스턴스를 사용하여 Threat Intelligence Security Center에 액세스합니다.
    2. 다음에서 통합 다운로드 ServiceNow Store.
    3. 다음으로 이동 작업 공간 > Threat Intelligence Security Center.
    4. 선택 통합 > 보강 통합 > 모든 통합.
    5. 또는 다음으로 이동할 수 있습니다. 통합 > 보강 통합 > 모든 통합 > 위협 조회.
    6. 새 보강 구성을 클릭하여 CrowdStrike Falcon 인텔리전스 통합을 구성합니다.
    7. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      이름 새 보강 통합의 이름을 입력합니다. 예: CrowdStrike Falcon Intelligence
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예: CrowdStrike Falcon Intelligence
      통합 유형 선택한 통합의 유형입니다. 예: 위협 조회.
      설명 새 보강 통합에 대한 설명을 입력합니다.
      통합 구성
      클라이언트 ID CrowdStrike에서 가져온 클라이언트 ID입니다.
      클라이언트 비밀 CrowdStrike에서 가져온 클라이언트 비밀 키입니다.
    8. 저장을 클릭합니다.
      통합 상세 정보가 확인되고 기본적으로 CrowdStrike Falcon Intelligence 통합의 상태가 비활성화됩니다.
    9. 활성화를 클릭하여 CrowdStrike Falcon Intelligence 통합을 활성화합니다.

    결과

    구성된 후 CrowdStrike Falcon Intelligence를 선택하여 위협 인텔리전스 보안 센터에서 옵저버블에 대한 조회를 수행할 수 있습니다.