CrowdStrike Falcon Intelligence visão geral da integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • CrowdStrike Falcon Intelligence fornece inteligência de segurança cibernética que se integra facilmente ao Operações de segurança.

    Nota:
    . Inteligência contra ameaças o plug-in é necessário para implementar o. CrowdStrike Falcon Intelligence integração.

    Pesquisa de ameaças - CrowdStrike Falcon Intelligence fluxos

    A Pesquisa de ameaças - CrowdStrike Falcon Intelligence o flow designer executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por CrowdStrike Falcon Intelligence, os observáveis são verificados em busca de malware e os resultados são retornados.

    Este fluxo é acionado pelo Integração de operações de segurança - Recurso de pesquisa de ameaças Quando você publica um ou mais observáveis em uma lista de observação e a implementação do CrowdStrike Falcon Intelligence é selecionada. Depois que são publicadas, as listas de observação podem ser exibidas no software CrowdStrike Falcon Host.

    Função necessária: administrador

    Pesquisa de ameaças - Subfluxo do CrowdStrike Falcon Intelligence

    Para obter informações sobre as atividades usadas por este Flow Designer, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

    Ativar e configurar o. CrowdStrike Falcon Intelligence integração

    O recurso Configuração de integração permite ativar e configurar rapidamente integrações de segurança de terceiros, incluindo CrowdStrike Falcon Intelligence integração. Antes de poder usar CrowdStrike Falcon Intelligence, você deve baixá-lo do ServiceNow Store E adicione a chave e o ID de API apropriados.

    Antes de Iniciar

    Função necessária: administrador

    • . Inteligência contra ameaças o plug-in deve ser instalado e ativado antes que você possa usar CrowdStrike Falcon Intelligence integração.
    • Obtenha o ID do cliente da API e o segredo do cliente da API em seu CrowdStrike Falcon Intelligence perfil.
    • Se você estiver atualizando CrowdStrike Falcon Intelligence integração de uma versão anterior, em seguida, você deve excluir a configuração existente e definir uma nova configuração. A integração oferece suporte à autenticação OAUTH2. Esta atualização requer que você insira ID do cliente da API e o. Segredo do cliente da API para autenticar e concluir a configuração.
    • Em CrowdStrike Falcon Intelligence portal Escopos de API habilite o. Leitura configuração para Indicadores (Falcon X) ou IOCs (indicadores de comprometimento) .

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Em sua instância, navegue até Operações de segurança > Integrações > Configurações de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. Em CrowdStrike Falcon Intelligence cartão, clique em Configurar .
    4. No formulário, preencha os campos para concluir a configuração:
      Tabela 1. CrowdStrike Falcon Intelligence Configuração
      Campo Descrição
      Nome

      Nome da integração, por exemplo, demonstração-1 .
      ID do cliente da API

      O ID do cliente que você obtém na seção de configurações do seu perfil de conta em CrowdStrike Falcon Intelligence portal.
      Segredo do cliente de API

      A chave secreta do cliente que você obtém na seção de configurações do seu perfil de conta em CrowdStrike Falcon Intelligence portal.
    5. Clique em Enviar.

    Resultado

    Depois de configurado, CrowdStrike Falcon Intelligence pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.