CrowdStrike Falcon Intelligence 統合の概要
CrowdStrike Falcon Intelligence は、 セキュリティオペレーションと簡単に統合できるサイバーセキュリティインテリジェンスを提供します。
注:
CrowdStrike Falcon Intelligence 統合を実装するには 脅威インテリジェンス プラグインが必要です。
脅威のルックアップ - CrowdStrike Falcon Intelligence フロー
脅威のルックアップ - CrowdStrike Falcon Intelligence フローデザイナーは、選択された観測事象に対してルックアップを実行します。観測事象が CrowdStrike Falcon Intelligence によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。
このフローは、1 つ以上の観測事象をウォッチリストに公開して、CrowdStrike Falcon Intelligence の実装が選択されている場合に、[Security Operations Integration - 脅威のルックアップ] 機能 によりトリガーされます。公開後、ウォッチリストは CrowdStrike Falcon Host ソフトウェアで表示できます。
必要なロール:admin
このフローデザイナーで使用されるアクティビティの詳細については、「一般的な Security Operations Integration フローとオーケストレーションアクティビティ」を参照してください。
CrowdStrike Falcon Intelligence 統合のアクティブ化と構成
統合構成機能を使用すると、CrowdStrike Falcon Intelligence 統合を含むサードパーティのセキュリティ統合をすばやくアクティブ化して設定できます。CrowdStrike Falcon Intelligence を使用するには、ServiceNow Store からダウンロードして、適切な API キーと ID を追加する必要があります。
始める前に
必要なロール:admin
- CrowdStrike Falcon Intelligence 統合を使用する前に、脅威インテリジェンス プラグインをインストールしてアクティブ化する必要があります。
- CrowdStrike Falcon Intelligence プロファイルで API クライアント ID と API クライアントシークレットを取得します。
- CrowdStrike Falcon Intelligence 統合を以前のバージョンからアップグレードする場合は、既存の構成を削除して新しい構成を設定する必要があります。統合は OAUTH2 認証をサポートしています。この更新では、[API クライアント ID] と [API クライアントシークレット] を入力して認証し、構成を完了する必要があります。
- CrowdStrike Falcon Intelligence ポータルの [API スコープ] で、[インジケーター (Falcon X)] または [IOC (セキュリティ侵害のインジケーター)] の [読み取り] 設定を有効にします。