Beginnen Sie mit dem CrowdStrike Falcon Host Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mit der Integrationskonfigurationsfunktion können Sie Sicherheitsintegrationen von Drittparteien, einschließlich, schnell aktivieren und einrichten CrowdStrike Falcon Host Integration. Bevor Sie verwenden können CrowdStrike Falcon Host Integration müssen Sie sie aus herunterladen ServiceNow Store Und fügen Sie dann einen Anwendernamen und ein Passwort hinzu.

    Vorbereitungen

    • Wenn Sie ein Upgrade durchführen CrowdStrike Falcon Host Integration aus einer vorherigen Version, dann müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die neue Integration unterstützt die OAUTH2-Authentifizierung. Für dieses Update müssen Sie eingeben API-Client-ID Und API-Client-Geheimnis Dient zum Authentifizieren und Abschließen der Konfiguration.
    • In CrowdStrike Falcon Host Portal API-Umfänge , Aktivieren Sie Lesen Und Schreiben Einstellung für IOCs (Indikatoren der Gefährdung) .
    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. Klicken Sie auf der Karte CrowdStrike Falcon Host auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike Falcon-Hostkonfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. Demo-1 .
      API-Client-ID

      Die Client-ID, die Sie aus dem Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Host Portal.
      API-Client-Geheimnis

      Der geheime Clientschlüssel, den Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Host Portal.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem konfiguriert wurde, wird CrowdStrike Falcon Host Die Integration kann für die Veröffentlichung erkennbarer Elemente in Beobachtungslisten in ausgewählt werden Security Incident Response.