OPSWAT Metadefender visão geral da integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • OPSWAT Metadefenderé uma solução de segurança que fornece acesso a várias máquinas antimalware e se integra facilmente ao Operações de segurança.

    Antes de poder usar OPSWAT Metadefender integração, você deve ativar o plug-in e configurar a integração. Se necessário, você também pode atualizar sua certificação SSL X509.

    Pesquisa de ameaças - Fluxo do OPSWAT Metdefender

    O fluxo Pesquisa de ameaças - OPSWAT Metdefender executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo OPSWAT Metadender, os observáveis serão verificados em busca de malware e os resultados serão retornados.

    Este fluxo é acionado pelo Integração de operações de segurança - Recurso de pesquisa de ameaças Quando você executa uma pesquisa de ameaça em um ou mais observáveis e a implementação OPSWAT Metadaga é selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.

    Função necessária: sn_si.admin

    Figura 1. Pesquisa de ameaças - Fluxo do OPSWAT Metdefender
    Pesquisa de ameaças - Fluxo do OPSWAT Metdefender

    Para obter informações sobre as atividades usadas por este fluxo, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

    Ativar e configurar o. OPSWAT Metadefender integração

    Antes de poder usar OPSWAT Metadefender, você deve baixá-lo do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a integração estiver concluída, acesse o portal OPSWAT e obtenha a chave de API do Metaddefender Cloud
    3. Em sua instância, navegue até Operações de segurança > Integrações > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    4. No cartão OPSWAT Metafender, clique em Configurar .
    5. Insira (ou cole) o. Chave de API Adquirido do portal OPSWAT.
    6. Clique em Enviar.

    Resultado

    Depois de configurado, o OPSWAT Metafider pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.

    Atualize seu certificado X.509

    Se você precisar de uma conexão SSL para a integração, há circunstâncias em que o certificado fornecido pelo fornecedor terceirizado ainda não é confiável em ServiceNow ou expirou. Esta tarefa é opcional.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Adquira o certificado SSL do fornecedor terceirizado.
      Por exemplo, você pode importar um Certificado X.509 (PEM) de um endpoint SSL no navegador Firefox, da seguinte forma.
      1. Insira o URL do endpoint na barra de endereços do navegador.
        Por exemplo: https://<3rdparty>/ .
      2. Clique no ícone de cadeado na linha de endereço.
      3. Clique em Mais informações e clique em Segurança guia.
      4. Clique em Exibir certificado e clique em Detalhe guia.
      5. Clique em Exportação Para salvar o PEM em seu sistema de arquivos local.
      6. Abra o arquivo salvo em qualquer ferramenta de editor de texto e copie o conteúdo para a área de transferência.
        Deve começar com ------ INICIAR CERTIFICADO------ e termine com ------ CERTIFICADO FINAL------- .
    2. Navegar até Definição do Sistema > Certificados.
    3. Clique em Novo e. crie um novo registro para a integração.
    4. Em Certificado PEM cole o certificado baixado e copiado para a área de transferência anteriormente.
    5. Adicione o certificado ao registro do Provedor de identidade.
      1. Navegar até SSO Multiprovedor > Provedores de Identidade.
      2. Selecione o provedor de identidade padrão ativo para o qual você criou o novo certificado.
      3. Role para baixo até Certificados X.509 lista relacionada e clique em Editar .
      4. Mova o certificado recém-criado para Selecionado coluna.
    6. Clique em Salvar.
      Os outros campos no registro são gerados automaticamente.
      Nota:
      Se você tiver um certificado que expirou, será necessário removê-lo. Para obter informações sobre como remover o certificado expirado, consulte KB0691439 Substituição de um certificado SAML prestes a expirar .