Comece a usar o. CrowdStrike Falcon X Sandboxintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Ative e configure o. CrowdStrike Falcon X Sandboxpara interagir com o. ServiceNowe. Resposta a incidentes de segurançaproduto.

    Antes de Iniciar

    • Antes de poder usar o. CrowdStrike Falcon X SandboxPara a integração de Operações de segurança, você deve baixá-lo no ServiceNow Store .
    • Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para facilitar CrowdStrike Falcon X Sandboxintegração.
    Função necessária: administrador, sn_si.admin
    Tabela 1. Check-list
    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário Now Platforme. Resposta a incidentes de segurançafunções.

    		 As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • O administrador (administrador) instala o. s E atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O sn_si.admin cria e edita . configuração e. configurações globais e. então atribui a função de analista de incidentes de segurança (sn_si.analista).
    • O analista de incidentes de segurança (sn_si.analista) responde a incidentes de segurança , como Enviando arquivos e URLs para . s e analisando os resultados do envio.

    Verifique se ServiceNowas aplicações principais necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.

    Esta integração é compatível em Parise. Orlandoversões.

    Certifique-se de que esses plug-ins dependentes estejam instalados . Esses plug-ins habilitar . execução de Integration Hubações e fluxos:

    • ServiceNow Etapa de ação do IntegrationHub - REST (com.glide.hub.action_step.rest)

    • ServiceNow Tempo de execução do IntegrationHub (com.glide.hub.integration.runtime)
    Nota:
    Se você puder "t encontre um plug-in, talvez você precise solicitá-lo de ServiceNowpessoal. Para solicitar um plug-in, siga as etapas em Solicite um plug-in .

    . Resposta a incidentes de segurançao plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações que são exigido pela integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança Dependência (com.snc.si_dep)
    2. Estrutura de integração de segurança
    3. Suporte de segurança comum
    4. Orquestração do suporte de segurança
    5. Inteligência contra ameaçasSuporte Comum (necessário para u . as capacidades de integração da área restrita)
    6. Círculos de segurança confiável
    7. Operações de segurança Assistente de configuração
    8. Resposta a incidentes de segurança

    Para obter mais informações sobre como configurar seu Now Platforminstância da integração, consulte Obtenha direito para um produto de Operações de segurança ou aplicação e. Ative uma aplicação da ServiceNow Store .

    Verifique se você está licenciado para a chave de API privada do Falcon Sandbox, e. o e mantenha o. CrowdStrike Falcon X SandboxChave de API completa.
    Esta integração é compatível somente com a nuvem privada do Falcon Sandbox.
    Nota:
    Esta versão não é compatível com a integração do Falcon X.

    CrowdStrike Falcon X Sandbox Oferece uma chave de API restrita autoassinada e uma chave de API completa atualizada. Use a chave de API completa para esta integração porque ele permite acesso irrestrito para envios automatizados.

    Para obter mais informações, consulte Base de conhecimento do CrowdStrike Falcon Sandbox .

    Procedimento

    1. Faça o download do CrowdStrike Falcon Sandbox para integração de Operações de segurança na ServiceNow Store .
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configurações de integração .
    3. PESQUISE CrowdStrike Falcon X Sandboxbloco de integração e clique em Configurar .
      Bloco de configuração da área restrita.
    4. Insira os seguintes detalhes para concluir a configuração:
      Campo Descrição
      Nome Nome desta integração, por exemplo, demonstração-1 . Embora este seja um nome exclusivo para identificar o. s E configuração da caixa, você só pode configurar uma integração por instância da ServiceNow.
      URL base da área restrita do Falcon do CrowdStrike S URL de base do andbox. Isso URL está disponível após você configura . s e-box.Por exemplo, https:// servicenow .falcon-sandbox.com É um URL base .
      ID de cliente ID do cliente da API do OAuth2. Para obter mais informações, consulte, Chaves e clientes de API .
      Segredo do Cliente Chave secreta do cliente da API OAuth2. Para obter mais informações, consulte, Chaves e clientes de API .
    5. Clique em Enviar.
      Após a área restrita foi validado e enviado com sucesso, . É salvo na página Integrações de segurança como um bloco. Agora você pode exibir o módulo Sandbox no aplicação navegador.
      Links da área de segurança no aplicação navegador.

    O que Fazer Depois

    Após concluir a integração com sucesso, a próxima etapa é configurar Configurações de envio da área restrita .