Configure a integração do WHOIS com TISC Para executar pesquisas de domínio e URL para aprimoramento da inteligência contra ameaças. Esta integração fornece contexto sobre observáveis para ajudar a determinar possíveis ameaças.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
Importante: .
Central de segurança de inteligência contra ameaças e.
Whois Os plug-ins de aprimoramento do observável devem estar instalados e ativos.
Baixe o. Whois integração do ServiceNow Store e confirme que você tem um válido Whois conta antes de usar. Para obter mais informações, consulte, Baixe a integração do ServiceNow Store.
Procedimento
-
Navegar até .
-
Em WHOIS cartão, selecione Configurar novo aprimoramento para configurar WHOIS integração.
-
Preencha os campos no formulário Configurar novo aprimoramento.
Tabela 1. Integração de aprimoramento
| Campo |
Descrição |
| Nome |
Insira um nome para a nova integração de aprimoramento. Por exemplo, Whois. |
| Nome do fornecedor |
Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, Whois. |
| Tipo de Integração |
Tipo de integração que você selecionou. Por exemplo, Pesquisa de ameaças. |
| Descrição |
Insira a descrição da nova integração de aprimoramento. Por exemplo, a descrição de Whois A integração é, o. Whois A integração com a Central de segurança de inteligência contra ameaças permite que os usuários enviem Whois Pesquisas em nomes de domínio e URLs para obter contexto em observáveis de URL e para determinar melhor as ameaças. |
-
Detalhar até Configuração de integração seção.
-
Insira (ou cole) o. Chave de API você adquiriu do Whois local.
-
Selecione Salvar para aplicar as mudanças.
Os detalhes da integração são validados e, por padrão, os Whois o status da integração é inativo.
-
Selecione Habilitar para habilitar o. Whois integração.
Resultado
Depois de configurado, Whois pode ser selecionado para executar o aprimoramento em observáveis em Central de segurança de inteligência contra ameaças.