Threat Intelligence-Integrationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Threat Intelligence Das Basissystem enthält Integrationen in Softwarepakete zur Malware-Erkennung von Drittanbietern. Dieser Abschnitt enthält Anweisungen zum Aktivieren der Plugins und zum Konfigurieren beider ServiceNow Und Drittpartei-Integrationen. Ebenfalls enthalten sind einige grundlegende Richtlinien für die Entwicklung eigener Integrationen sowie Details zu bestimmten Integrationen, die im Basissystem enthalten sind.

    Integrationskonfigurationen

    Das Basissystem enthält eine Reihe von „Karten“ für jede der Integrationsimplementierungen, die Sie aktivieren und verwenden können. Außerdem werden Karten für alle im ServiceNow Store veröffentlichten Integrationen angezeigt, die Abhängigkeiten von haben Security Operations Plugins. Die Integrationskarten können angezeigt werden, indem Sie auswählen Security Operations > Integrationskonfigurationenan.


    Threat Intelligence-Integrationen

    Sie können die sichtbaren Integrationen mit filtern Kategorie Dropdown-Menü. Die Konfigurationen Anzeigen Im Dropdown-Menü können Sie mehrere Instanzen von Implementierungen anzeigen, die ihre Erstellung ermöglichen.

    Schaltflächen auf Integrationskarten

    Integrationskarten zeigen je nach Status der Integration und Quelle der Karte verschiedene Schaltflächen an.
    Schaltfläche Beschreibung
    Plugin installieren Klicken Sie auf diese Schaltfläche, um das entsprechende Plugin zu installieren, um die Integration zu aktivieren. Nachdem das Plugin installiert wurde, ändert sich die Schaltfläche in Konfigurieren .
    Konfigurieren Klicken Sie auf diese Schaltfläche, um Informationen zum Konfigurieren der Integration einzugeben. Bei einigen Integrationen müssen Sie möglicherweise API-Schlüssel oder URLs eingeben, die von der Website der Drittpartei-Integration erworben wurden.
    Neu Mit bestimmten Integrationen wie Carbon Black und IBM QRadar können Sie mehrere Implementierungen derselben Integration definieren. Klicken Sie für diese Integrationen auf Neu Nachdem das Plugin aktiviert wurde. Mit den Karten können Sie Plugins installieren (falls zutreffend) und die Implementierungen für die Verwendung konfigurieren.
    Seite öffnen Im -Basissystem führt Ihre Instanz eine Abfrage des ServiceNow Store für alle Anwendungen durch, die Abhängigkeiten von haben Security Operations Plugins. Wenn diese Anwendungen gefunden werden und die zugehörigen Anwendungs-Plugins aktiviert sind, werden Integrationskarten für sie mit den anderen Sicherheitsintegrationskarten angezeigt. Klicken Sie Auf Öffnen Sie Die Seite Um auf die Website der Drittparteianwendung zuzugreifen, um die Integration zu konfigurieren. Nachdem Sie die Konfiguration abgeschlossen haben, die Öffnen Sie Die Seite Schaltfläche ändert sich in Konfigurieren .