Comece a usar CrowdStrike Falcon X Sandbox integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Ativar e configurar o. CrowdStrike Falcon X Sandbox para fazer interface com seu ServiceNow instância e. Resposta a incidentes de segurança produto.

    Antes de Iniciar

    • Antes de poder usar CrowdStrike Falcon X Sandbox Para integração do Security Operations, você deve baixá-lo do ServiceNow Store .
    • Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma tranquilidade CrowdStrike Falcon X Sandbox integração.
    Função necessária: admin, sn_si.admin
    Tabela 1. Check-list
    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário ServiceNow AI Platform e. Resposta a incidentes de segurança funções.

    		 As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • O administrador (admin) instala o. . Integração do Andbox da loja de aplicações da ServiceNow e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O sn_si.admin cria e edita . configuração e. configurações globais e. em seguida atribui a função de analista de incidentes de segurança (sn_si.analyst).
    • O analista de incidentes de segurança (sn_si.analyst) responde a incidentes de segurança , como Enviando arquivos e URLs para . . e analisando os resultados do envio.

    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.

    Esta integração é compatível com Paris e. Orlando versões.

    Certifique-se de que esses plug-ins dependentes estejam instalados . Esses plug-ins habilitar . execução de IntegrationHub ações e fluxos:

    • ServiceNow Etapa de ação do IntegrationHub - REST (com.glide.hub.action_step.rest)

    • ServiceNow Tempo de execução do IntegrationHub (com.glide.hub.integration.runtime)
    Nota:
    Se puder 't encontre um plug-in, talvez você precise solicitá-lo ServiceNow pessoal. Para solicitar um plug-in, siga as etapas em Solicite um plug-in .

    . Resposta a incidentes de segurança o plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações que são exigido pela integração.

    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança Dependência (com.snc.si_dep)
    2. Framework de integração de segurança
    3. Security Support Common
    4. Orquestração do suporte de segurança
    5. Inteligência contra ameaças Suporte Comum (necessário para u se os recursos de integração da área restrita)
    6. Trusted Security Circles
    7. Operações de segurança Assistente de configuração
    8. Resposta a incidentes de segurança

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform instância da integração, consulte Obtenha direito para um produto de Operações de segurança ou aplicação e. Ativar uma aplicação da ServiceNow Store .

    Verifique se você está licenciado para a chave de API privada Falcon Sandbox, e. o . CrowdStrike Falcon X Sandbox Chave de API completa.
    Esta integração oferece suporte somente à nuvem privada Falcon Sandbox.
    Nota:
    Esta versão não é compatível com a integração do Falcon X.

    CrowdStrike Falcon X Sandbox Oferece uma chave de API restrita autoassinada e uma chave de API completa atualizada. Use a chave de API completa para esta integração porque ele permite acesso irrestrito para envios automatizados.

    Para obter mais informações, consulte Base de conhecimento do CrowdStrike Falcon Sandbox .

    Procedimento

    1. Baixe a integração do CrowdStrike Falcon Sandbox for Security Operations na ServiceNow Store .
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configurações de integração .
    3. PESQUISE CrowdStrike Falcon X Sandbox bloco de integração e clique em Configurar .
      Bloco de configuração da área restrita.
    4. Insira os seguintes detalhes para concluir a configuração:
      Campo Descrição
      Nome Nome desta integração, por exemplo, demonstração-1 . Este é um nome exclusivo para identificar o. . E configuração do andbox, você só pode configurar uma integração por instância da ServiceNow.
      URL base da área restrita do CrowdStrike Falcon . URL base do andbox. Isso URL está disponível após você configura . . e-box.Por exemplo, https:// servicenow .falcon-sandbox.com É um URL base .
      ID de cliente ID do cliente da API OAuth2. Para obter mais informações, consulte, Chaves e clientes de API .
      Segredo do cliente Chave secreta do cliente da API OAuth2. Para obter mais informações, consulte, Chaves e clientes de API .
    5. Clique em Enviar.
      Após a área restrita validado e enviado com sucesso, . É salvo na página Integrações de segurança como um bloco. Agora você pode exibir o módulo Sandbox no aplicação navegador.
      Links da área restrita no aplicação navegador.

    O que Fazer Depois

    Depois de concluir a integração com sucesso, a próxima etapa é configurar Configurações de envio da área restrita .