Vue d’ensemble de l’intégration OPSWAT Metadefender

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • OPSWAT Metadefender est une solution de sécurité qui permet d’accéder à plusieurs machines anti-malware et s’intègre facilement à Security Operations.

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez activer le module d’extension et configurer l’intégration. Si nécessaire, vous pouvez également mettre à jour votre certification SSL X509.

    Activer et configurer l’intégration OPSWAT Metadefender

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez la télécharger à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Lorsque l’intégration est terminée, accédez au portail OPSWAT et obtenez la clé API Metadefender Cloud
    3. Dans votre instance, accédez à Security Operations > Intégrations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    4. Dans la carte OPSWAT Metadefender, cliquez sur Configurer.
    5. Entrez (ou collez) la clé API que vous avez acquise sur le portail OPSWAT.
    6. Cliquez sur Envoyer.

    Résultats

    Une fois configuré, OPSWAT Metadefender peut être sélectionné pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.

    Mettre à jour votre certificat X.509

    Si vous avez besoin d’une connexion SSL pour l’intégration, il peut arriver que le certificat fourni par le fournisseur tiers ne soit pas encore approuvé ServiceNow ou qu’il ait expiré. Cette tâche est facultative.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Procurez-vous le certificat SSL auprès du fournisseur tiers.
      Par exemple, vous pouvez importer un certificat X.509 (PEM) à partir d’un point de terminaison SSL dans le navigateur Firefox, comme suit.
      1. Entrez l’URL du point de terminaison dans la barre d’adresses du navigateur.
        Par exemple : https://<3rdparty>/.
      2. Cliquez sur l’icône de cadenas dans la ligne d’adresse.
      3. Cliquez sur Plus d’informations , puis sur l’onglet Sécurité .
      4. Cliquez sur Afficher le certificat , puis sur l’onglet Détail .
      5. Cliquez sur Exporter pour enregistrer le PEM dans votre système de fichiers local.
      6. Ouvrez le fichier enregistré dans n’importe quel outil d’édition de texte et copiez le contenu dans le presse-papiers.
        Il doit commencer par -----BEGIN CERTIFICATE ----- et se terminer par -----END CERTIFICATE-----.
    2. Accédez à la Définition du système > Certificats.
    3. Cliquez sur Nouveau et créez un nouvel enregistrement pour l’intégration.
    4. Dans Certificat PEM, collez le certificat que vous avez téléchargé et copié dans le presse-papiers précédemment.
    5. Ajoutez le certificat à l’enregistrement du fournisseur d’identité.
      1. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
      2. Sélectionnez le fournisseur d’identité par défaut actif pour lequel vous avez créé le nouveau certificat.
      3. Faites défiler la page jusqu’à la liste connexe des certificats X.509 , puis cliquez sur Modifier.
      4. Déplacez le certificat nouvellement créé vers la colonne Sélectionné .
    6. Cliquez sur Enregistrer.
      Les autres champs de l’enregistrement sont générés automatiquement.
      Remarque :
      Si vous avez un certificat qui a expiré, vous devez le supprimer. Pour plus d’informations sur la suppression d’un certificat expiré, reportez-vous à KB0691439 Remplacement d’un certificat SAML arrivant à expiration.