CrowdStrike Falcon Intelligence visão geral da integração

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • CrowdStrike Falcon Intelligence fornece inteligência de segurança cibernética que se integra facilmente com Operações de segurança.

    Nota:
    O plug-in Inteligência contra ameaças é necessário para implementar a integração CrowdStrike Falcon Intelligence.

    Pesquisa de ameaças - CrowdStrike Falcon Intelligence fluxos

    O Flow Designer de pesquisa de ameaças - CrowdStrike Falcon Intelligence executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por CrowdStrike Falcon Intelligence, eles serão verificados quanto a malware e os resultados serão retornados.

    Este fluxo é acionado pelo Integração de Operações de segurança - Capacidade de pesquisa de ameaças quando você publica um ou mais observáveis em uma lista de observação e a implementação do CrowdStrike Falcon Intelligence está selecionada. Depois de serem publicadas, as listas de observação podem ser visualizadas no software CrowdStrike Falcon Host.

    Função necessária: administrador

    Pesquisa de ameaças - Subfluxo do CrowdStrike Falcon Intelligence

    Para obter informações sobre as atividades usadas por este Flow Designer, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.

    Ativar e configurar a integração CrowdStrike Falcon Intelligence

    O recurso Configuração de integração permite ativar e configurar rapidamente integrações de segurança de terceiros, incluindo a integração CrowdStrike Falcon Intelligence. Antes de poder usar o CrowdStrike Falcon Intelligence, você deve baixá-lo do ServiceNow Store e adicionar a chave de API e o ID apropriados.

    Antes de Iniciar

    Função necessária: administrador

    • O plug-in Inteligência contra ameaças deve ser instalado e ativado para que você possa usar a integração CrowdStrike Falcon Intelligence.
    • Obtenha o ID do cliente de API e o segredo do cliente de API no seu perfil CrowdStrike Falcon Intelligence.
    • Se você estiver atualizando a integração CrowdStrike Falcon Intelligence de uma versão anterior, deverá excluir a configuração existente e definir uma nova configuração. A integração é compatível com a autenticação OAUTH2. Esta atualização requer que você insira o ID do cliente de API e o segredo do cliente de API para autenticar e concluir a configuração.
    • Nos CrowdStrike Falcon IntelligenceEscopos de APIdo portal, habilite a configuração Leitura para Indicadores (Falcon X) ou IOCs (Indicadores de Compromisso).

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Em sua instância, navegue até Operações de segurança > Integrações > Configurações de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. No cartão CrowdStrike Falcon Intelligence, clique em Configurar.
    4. No formulário, preencha os campos para concluir a configuração:
      Tabela 1. CrowdStrike Falcon Intelligence Configuração
      Campo Descrição
      Nome

      Nome da integração, por exemplo, demo-1.
      ID do cliente da API

      O ID de cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Intelligence.
      Segredo do cliente de API

      A chave secreta do cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Intelligence.
    5. Clique em Enviar.

    Resultado

    Depois de configurado, CrowdStrike Falcon Intelligence pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.