Konfigurieren und aktivieren Sie die Whois-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bevor Sie die Whois-Integration verwenden, müssen Sie sie aus dem ServiceNow Store herunterladen und über einen gültigen Account von Whois verfügen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Die Plugins „Threat Intelligence Security Center“ und „Whois erkennbares Element“ sind erforderlich.

    Prozedur

    1. Greifen Sie mit Ihrer Instanz auf zu Threat Intelligence-Sicherheitszentrum .
    2. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    3. Wenn die Installation abgeschlossen ist, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    4. Auswahlvorgang Integrationen > Ergänzungsintegrationen > Alle Integrationenan.
    5. Alternativ können Sie zu navigieren Integrationen > Ergänzungsintegrationen > Alle Integrationen > Ergänzung erkennbarer Elementean.
    6. In WHOIS Karte, klicken Sie auf Konfigurieren Sie Neue Anreicherung Zum Konfigurieren WHOIS Integration.
    7. Füllen Sie die Felder im Formular „neue Anreicherung konfigurieren“ aus.
      Tabelle : 1. Ergänzungsintegration
      Feld Beschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: WHOIS.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: WHOIS.
      Integrationstyp Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche.
      Beschreibung Geben Sie die Beschreibung für die neue Ergänzungsintegration ein. Die Beschreibung für die WHOIS-Integration lautet beispielsweise: WHOIS Integration for Threat Intelligence Security Center ermöglicht Anwendern die Übermittlung von Whois-Suchen zu Domänennamen und URLs, um Kontext zu erkennbaren URL-Elementen zu erhalten und Bedrohungen besser zu bestimmen.
    8. Drilldown zu Integrationskonfiguration Abschnitt.
    9. Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben von der WHOIS-Website erworben.
    10. Klicken Sie auf Speichern.
      Die Integrationsdetails werden validiert, und standardmäßig ist der Status der WHOIS-Integration deaktiviert.
    11. Klicken Sie Auf Aktivieren Zum Aktivieren der WHOIS-Integration.

    Ergebnisse

    Nach der Konfiguration kann WHOIS ausgewählt werden, um Ergänzungen für erkennbare Elemente im Threat Intelligence-Sicherheitszentrum durchzuführen.