Integrationsüberblick OPSWAT Metadefender

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • OPSWAT Metadefender Ist eine Sicherheitslösung, die Zugriff auf mehrere Anti-Malware-Computer bietet und problemlos in integriert werden kann Security Operations.

    Bevor Sie verwenden können OPSWAT Metadefender Integration müssen Sie das Plugin aktivieren und die Integration konfigurieren. Bei Bedarf können Sie auch Ihre X509-SSL-Zertifizierung aktualisieren.

    Bedrohungssuche: OPSWAT-Metadefender-Flow

    Der Flow „Bedrohungssuche – OPSWAT-Metadefender“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von OPSWAT Metadefender erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.

    Dieser Flow wird durch ausgelöst Integration von Security Operations: Fähigkeit zur Bedrohungssuche Wenn Sie eine Bedrohungssuche für ein oder mehrere erkennbare Elemente durchführen und die OPSWAT-Metadefender-Implementierung ausgewählt ist. Weitere Informationen finden Sie unter Führen Sie Suchen nach erkennbaren Elementen durch.

    Erforderliche Rolle: sn_si.admin

    Abbildung : 1. Bedrohungssuche: OPSWAT-Metadefender-Flow
    Bedrohungssuche: OPSWAT-Metadefender-Flow

    Informationen zu den von diesem Flow verwendeten Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.

    Aktivieren und konfigurieren Sie OPSWAT Metadefender Integration

    Bevor Sie verwenden können OPSWAT Metadefender Integration müssen Sie sie aus herunterladen ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Integration abgeschlossen ist, greifen Sie auf das OPSWAT-Portal zu, und erhalten Sie den Metadefender Cloud API-Schlüssel
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationen > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie in der Karte OPSWAT-Metadefender auf Konfigurieren .
    5. Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben über das OPSWAT-Portal erworben.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann OPSWAT-Metadefender ausgewählt werden, um Suchen nach erkennbaren Elementen in durchzuführen Threat Intelligence Und für erkennbare Elemente in Security Incidents.

    Aktualisieren Sie Ihr X.509-Zertifikat

    Wenn Sie eine SSL-Verbindung für die Integration benötigen, gibt es Umstände, in denen das vom Drittanbieter bereitgestellte Zertifikat entweder noch nicht vertrauenswürdig ist ServiceNow Oder ist abgelaufen. Diese Aufgabe ist optional.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erwerben Sie das SSL-Zertifikat vom Drittanbieter.
      Sie können beispielsweise ein X.509-Zertifikat (PEM) von einem SSL-Endpunkt im Firefox-Browser wie folgt importieren.
      1. Geben Sie die Endpunkt-URL in die Adressleiste des Browsers ein.
        Beispiel: https://<3rdparty>/ .
      2. Klicken Sie auf das Schlosssymbol in der Adresszeile.
      3. Klicken Sie Auf Weitere Informationen Und klicken Sie auf Sicherheit Registerkarte.
      4. Klicken Sie Auf Zeigen Sie Das Zertifikat An Und klicken Sie auf Detail Registerkarte.
      5. Klicken Sie Auf Exportieren Um das PEM in Ihrem lokalen Dateisystem zu speichern.
      6. Öffnen Sie die gespeicherte Datei in einem beliebigen Texteditor-Tool, und kopieren Sie den Inhalt in die Zwischenablage.
        Sie muss mit beginnen ----- ZERTIFIKAT BEGINNEN------ Und enden mit ----- ENDZERTIFIKAT----- .
    2. Navigieren zu Systemdefinition > Zertifikatean.
    3. Klicken Sie Auf Neu Und Erstellen Sie einen neuen Datensatz Für die Integration.
    4. In PEM-Zertifikat , Fügen Sie das Zertifikat ein, das Sie zuvor heruntergeladen und in die Zwischenablage kopiert haben.
    5. Fügen Sie das Zertifikat dem Identitätsanbieter-Datensatz hinzu.
      1. Navigieren zu Mehrfachanbieter-SSO > Identity Provideran.
      2. Wählen Sie den aktiven Standard-Identitätsanbieter aus, für den Sie das neue Zertifikat erstellt haben.
      3. Scrollen Sie nach unten zu X.509-Zertifikate Zugehörige Liste, und klicken Sie auf Bearbeiten .
      4. Verschieben Sie das neu erstellte Zertifikat in Ausgewählt Spalte.
    6. Klicken Sie auf Speichern.
      Die anderen Felder im Datensatz werden automatisch generiert.
      Hinweis:
      Wenn Sie ein abgelaufenes Zertifikat haben, müssen Sie es entfernen. Informationen zum Entfernen des abgelaufenen Zertifikats finden Sie unter KB0691439 ersetzt ein ablaufendes SAML-Zertifikat .