OPSWAT Metadefender visão geral da integração

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

OPSWAT Metadefender é uma solução de segurança que fornece acesso a várias máquinas antimalware e se integra facilmente a Operações de segurança.

Antes de poder usar a integração OPSWAT Metadefender, você deve ativar o plug-in e configurar a integração. Se necessário, você também pode atualizar sua certificação SSL X509.

Pesquisa de ameaças - OPSWAT Metadefender flow

O fluxo Pesquisa de ameaças - OPSWAT Metadefender realiza uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo OPSWAT Metadefender, eles serão verificados quanto a malware e os resultados serão retornados.

Este fluxo é acionado pelo Integração de Operações de segurança - Capacidade de pesquisa de ameaças quando você executa uma pesquisa de ameaças em um ou mais observáveis e a implementação do OPSWAT Metadefender é selecionada. Para obter mais informações, consulte Executar pesquisas em observáveis.

Função necessária: sn_si.admin

Figura 1. Pesquisa de ameaças - OPSWAT Metadefender flow

Para obter informações sobre as atividades usadas por este fluxo, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

Ativar e configurar a integração OPSWAT Metadefender

Antes de poder usar a integração OPSWAT Metadefender, você deve baixá-la do ServiceNow Store.

Antes de Iniciar

Função necessária: administrador

Procedimento

Baixe a integração do ServiceNow Store.
Quando a integração estiver concluída, acesse o portal OPSWAT e obtenha a chave de API do Metadefender Cloud
Em sua instância, navegue até Operações de segurança > Integrações > Configuração de Integração.
As integrações de segurança disponíveis aparecem como uma série de cartões.
No cartão do OPSWAT Metadefender, clique em Configurar.
Insira (ou cole) a chave de API que você adquiriu no portal do OPSWAT.
Clique em Enviar.

Resultado

Depois de configurado, o OPSWAT Metadefender pode ser selecionado para realizar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.

Atualizar seu certificado X.509

Se você precisar de uma conexão SSL para a integração, há circunstâncias em que o certificado fornecido pelo fornecedor de terceiros ainda não é confiável em ServiceNow ou expirou. Esta tarefa é opcional.

Antes de Iniciar

Função necessária: administrador

Procedimento

Adquira o certificado SSL do fornecedor terceirizado.
Por exemplo, você pode importar um certificado X.509 (PEM) de um endpoint SSL no navegador Firefox, da seguinte forma.
1. Insira a URL do endpoint na barra de endereço do navegador.
  Por exemplo: https://<3rdparty>/.
2. Clique no ícone de cadeado na linha de endereço.
3. Clique em Mais informações e na guia Segurança.
4. Clique em Exibir certificado e na guia Detalhe.
5. Clique em Exportar para salvar o PEM no sistema de arquivos local.
6. Abra o arquivo salvo em qualquer ferramenta de editor de texto e copie o conteúdo para a área de transferência.
  Ele deve começar com -----BEGIN CERTIFICATE----- e terminar com -----END CERTIFICATE-----.
Navegar até Definição do Sistema > Certificados.
Clique em Novo e crie um novo registro para a integração.
Em Certificado PEM, cole o certificado que você baixou e copiou na área de transferência anteriormente.
Adicione o certificado ao registro do provedor de identidade.
1. Navegar até SSO Multiprovedor > Provedores de Identidade.
2. Selecione o provedor de identidade padrão ativo para o qual você criou o novo certificado.
3. Role para baixo até a lista relacionada de certificados X.509 e clique em Editar.
4. Mova o certificado recém-criado para a coluna Selecionado.
Clique em Salvar.
Os outros campos no registro são gerados automaticamente.
Nota:
Se você tiver um certificado que expirou, será necessário removê-lo. Para obter informações sobre como remover o certificado expirado, consulte KB0691439 Como substituir um certificado SAML expirando.