OPSWAT Metadefender visão geral da integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • OPSWAT Metadefenderé uma solução de segurança que fornece acesso a várias máquinas antimalware e se integra facilmente ao Operações de segurança.

    Antes de poder usar o. OPSWAT Metadefenderintegração, você deve ativar o plug-in e configurar a integração. Se necessário, você também pode atualizar sua certificação SSL X509.

    Pesquisa de ameaças - Fluxo do Metdefender do OPSWAT

    O fluxo Pesquisa de ameaças - Metdefender do OPSWAT executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo OPSWAT Metadager, os observáveis serão verificados em busca de malware e os resultados serão retornados.

    Este fluxo é acionado pelo Integração de operações de segurança - Capacidade de pesquisa de ameaçasQuando você executa uma pesquisa de ameaças em um ou mais observáveis e a implementação do OPSWAT Metadager é selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.

    Função necessária: sn_si.admin

    Figura 1. Pesquisa de ameaças - Fluxo do Metdefender do OPSWAT
    Pesquisa de ameaças - Fluxo do Metdefender do OPSWAT

    Para obter informações sobre as atividades usadas por este fluxo, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

    Ative e configure o. OPSWAT Metadefenderintegração

    Antes de poder usar o. OPSWAT Metadefenderintegração, você deve baixá-la do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a integração estiver concluída, acesse o portal OPSWAT e obtenha a chave de API do Metafider Cloud
    3. Em sua instância, navegue até Operações de segurança > Integrações > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    4. No cartão OPSWAT Metafater, clique em Configurar .
    5. Insira (ou cole) o. Chave de API Você adquiriu do portal OPSWAT.
    6. Clique em Enviar.

    Resultado

    Depois de configurado, o OPSWAT Metdefender pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaçase em observáveis em incidentes de segurança.

    Atualize seu certificado X.509

    Se você precisar de uma conexão SSL para a integração, há circunstâncias em que o certificado fornecido pelo fornecedor terceirizado ainda não é confiável em ServiceNowou expirou. Esta tarefa é opcional.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Adquira o certificado SSL do fornecedor terceirizado.
      Por exemplo, você pode importar um Certificado X.509 (PEM) de um endpoint SSL no navegador Firefox, como a seguir.
      1. Insira o URL do endpoint na barra de endereços do navegador.
        Por exemplo: https://<3rdparty>/ .
      2. Clique no ícone de cadeado na linha de endereço.
      3. Clique em Mais informações e clique em Segurança .
      4. Clique em Exibir certificado e clique em Detalhe .
      5. Clique em Exportação Para salvar o PEM em seu sistema de arquivos local.
      6. Abra o arquivo salvo em qualquer ferramenta de editor de texto e copie o conteúdo para a área de transferência.
        Deve começar com ------- INICIAR CERTIFICADO------- e termine com ------- CERTIFICADO FINAL------- .
    2. Navegar até Definição do Sistema > Certificados.
    3. Clique em Novo e. crie um novo registro para a integração.
    4. Em Certificado PEM , cole o certificado que você baixou e copiou para a área de transferência anteriormente.
    5. Adicione o certificado ao registro do provedor de identidade.
      1. Navegar até SSO Multiprovedor > Provedores de Identidade.
      2. Selecione o provedor de identidade padrão ativo para o qual você criou o novo certificado.
      3. Role para baixo até Certificados X.509 e clique em Editar .
      4. Mova o certificado recém-criado para Selecionado coluna.
    6. Clique em Salvar.
      Os outros campos no registro são gerados automaticamente.
      Nota:
      Se você tiver um certificado que expirou, será necessário removê-lo. Para obter informações sobre como remover o certificado expirado, consulte KB0691439 Substituição de um certificado SAML prestes a expirar .