Integrações de aprimoramento de TISC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • O sistema base Central de segurança de inteligência contra ameaças não inclui integrações pré-configuradas. Esta seção fornece instruções para configurar integrações ServiceNow e de terceiros.

    Importante:

    Verifique se você instalou as integrações de aplicativos de terceiros necessárias. Você pode ver os observáveis, a pesquisa de detecções e os detalhes da pesquisa de ameaças somente para os aplicativos de terceiros instalados.

    Todas as configurações de integração

    Todas as integrações são aplicações separadas que precisam ser instaladas. O TISC oferece suporte a integrações com fornecedores de terceiros. Todas as integrações instaladas podem ser configuradas aqui.

    Esta seção exibe cartões para cada uma das implementações de integração configuradas que você pode ativar e usar.

    A seção de cada tipo de enriquecimento ficará visível somente se pelo menos uma das integrações correspondentes para esse tipo de enriquecimento estiver instalada. Por exemplo, a seção Pesquisa de ameaças ficará visível em Integrações de aprimoramento somente se pelo menos uma integração de pesquisa de ameaças estiver instalada.

    Os cartões de integração configurados podem ser exibidos navegando até Espaços > Central de segurança de inteligência contra ameaças > Integrações > Integrações de aprimoramento > Todas as integrações.

    Integrações de Inteligência contra ameaças

    Ações na exibição Todas as integrações

    A exibição Todas as integrações permite que você execute as ações a seguir.
    Tabela 1. Ações na exibição de todas as integrações
    Ação Descrição
    Todos Use este menu suspenso para filtrar integrações com base no estado atual. Você pode filtrar com base nos seguintes estados:
    • Todos: exibe todas as integrações na página. Esta é a opção padrão.
    • Habilitado: exibe todas as integrações que estão em um estado habilitado.
    • Desabilitado: exibe todas as integrações que estão em um estado desabilitado.
    • Rascunho: exibe todas as integrações que estão em estado de rascunho.
    Exibição de cartão Use esta ação para exibir todas as integrações na forma de cartões.
    Exibição de lista Use esta ação para exibir todas as integrações na forma de listas.
    Atualizar Use esta ação para atualizar a página Todas as integrações.
    Classificar Use esta ação para classificar todas as integrações com base no seguinte:
    • Última modificação (recente)
    • Última modificação (mais antiga)
    • Nome (A-Z)
    • Nome (Z-A)
    Pesquisar no catálogo Use esta ação para pesquisar integrações configuradas com base no nome e na descrição no catálogo.

    Configurar novo enriquecimento da exibição Todas as integrações

    Você pode configurar novos aprimoramentos na exibição Todas as integrações ou diretamente nas seções Aprimoramento de observável, Pesquisa de detecções ou Pesquisa de ameaças, respectivamente. Para configurar o novo enriquecimento de todas as exibições de todas as integrações, execute as etapas a seguir.
    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Integrações e selecione a seção Todas as integrações.

      Configurar novo enriquecimento da exibição Todas as integrações

    3. Clique na ação Configurar nova enriquecimento.

      O pop-up Configurar novo aprimoramento aparece com três tipos de aprimoramento, que são Aprimoramento observável, Pesquisa de detecções ou Pesquisa de ameaças. Você precisa escolher o tipo de enriquecimento que deseja configurar.

      Configurar o tipo de enriquecimento

    4. Selecione um tipo de enriquecimento e clique em Avançar.

      Isso leva você ao pop-up que exibe as integrações disponíveis. Você precisa escolher a integração que deseja configurar.

    5. Selecione uma integração na lista de integrações disponíveis e clique em Selecionar.

      Isso leva você para a página Criar nova integração de aprimoramento da integração selecionada. Esta página é preenchida previamente com detalhes da integração selecionada por padrão. Por exemplo, integração WHOIS.

    6. No formulário Criar nova integração, preencha os campos.
      Tabela 2. Configurar o novo formulário de integração de aprimoramento
      Campo Descrição
      Nome Insira um nome para a nova integração de aprimoramento. Por exemplo, WHOIS1.
      Nome do fornecedor Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos previamente por padrão. Por exemplo, WHOIS.
      Tipo de Integração Tipo de integração que você selecionou. Por exemplo, Aprimoramento de observável. Os detalhes do tipo de integração selecionado são preenchidos previamente por padrão.
      Os seguintes tipos de integração são compatíveis:
      • Aprimoramento de Observável
      • Pesquisa de detecções
      • Pesquisa de ameaças
      Descrição Insira uma descrição exclusiva para a nova integração de aprimoramento.
    7. Na seção Configuração de integração, configure os detalhes da integração com base em seus requisitos.

      A seção Configuração de integração inclui detalhes de configuração, como chave de API, ID ou segredo do cliente de API, nome de usuário, senha e assim por diante, que você precisa preencher. Esses detalhes de configuração variam para diferentes integrações.

    8. Clique na ação Salvar para armazenar e criar a configuração de integração de aprimoramento.

      Os detalhes fornecidos são validados e, por padrão, o status da integração de aprimoramento está desabilitado.

    9. (Opcional) Clique na ação Salvar como rascunho para armazenar somente as configurações de integração como rascunho. Os usuários não podem habilitar uma integração quando ela é salva como rascunho

      Se você não tiver certeza sobre os detalhes da configuração, poderá usar a opção Salvar como rascunho. Depois de obter os detalhes da configuração, você pode preencher as informações restantes na versão de rascunho e criá-la.

    10. Para habilitar a integração de aprimoramento, clique em Habilitar.

      A integração de aprimoramento foi habilitada com sucesso.

    11. Você também pode habilitar, desabilitar ou excluir uma integração de aprimoramento específica usando o menu Ações do bloco de integração necessário na página Catálogo ou na página Integrações de aprimoramento.