Comece com CrowdStrike Next-Gen SIEM integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Ativar e configurar o. CrowdStrike Next-Gen SIEM Plug-in Integration for Security Operation para fazer interface com seu ServiceNow AI Platform instância e. Resposta a incidentes de segurança produto.

    Antes de poder usar CrowdStrike Next-Gen SIEM, você deve baixá-lo do ServiceNow Store.

    Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma integração tranquila.
    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique o necessário ServiceNow AI Platform e. Resposta a incidentes de segurança funções. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Store e atribui as funções sn_si.ingestion_profile_admin e sn_si.analyst.
    • A função sn_si.ingestion_profile_admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria perfis de detecção.
      • Mapeia o. CrowdStrike Next-Gen SIEM campos de dados de detecção para os campos de incidente de segurança.
      • Programa a ingestão de detecção contínua.
      • Habilita atualizações de detecção quando um Resposta a incidentes de segurança a detecção foi criada ou encerrada.
    Atribua as funções necessárias do CrowdStrike. As seguintes funções são necessárias no CrowdStrike para registrar e configurar sua aplicação:
    • Desenvolvedor de aplicações para registrar a aplicação.
    • Administrador de locatário para conceder permissões à aplicação chamando o endpoint de consentimento do administrador.
    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração. . Resposta a incidentes de segurança o plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.
    Instalar e configurar Instale e configure o. CrowdStrike Next-Gen SIEM integração para Operações de segurança aplicação do ServiceNow Store Em sua instância da Plataforma de IA da ServiceNow.