통합 시작하기 CrowdStrike Falcon 호스트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 통합 구성 기능을 사용하면 통합을 포함하여 외부 공급업체 보안 통합을 빠르게 활성화하고 설정할 수 있습니다 CrowdStrike Falcon 호스트 . 통합을 사용하려면 CrowdStrike Falcon 호스트 먼저 다음 ServiceNow Store 에서 다운로드한 다음 사용자 이름과 암호를 추가해야 합니다.

    시작하기 전에

    • 이전 버전에서 통합을 업그레이드하는 CrowdStrike Falcon 호스트 경우 기존 구성을 삭제하고 새 구성을 설정해야 합니다. 새 통합은 OAUTH2 인증을 지원합니다. 이 업데이트를 수행하려면 API 클라이언트 IDAPI 클라이언트 암호를 입력하여 인증하고 구성을 완료해야 합니다.
    • CrowdStrike Falcon 호스트 포털 API 범위에서IOC(침해 표시기)에 대한 읽기쓰기 설정을 활성화합니다.
    필요한 역할: sn_si_admin

    프로시저

    1. 에서 통합을 다운로드합니다. ServiceNow Store.
    2. 설치가 완료되면 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 표시됩니다.
    3. CrowdStrike Falcon Host 카드에서 구성을 누릅니다.
    4. 양식의 필드에 내용을 입력하여 구성을 완료합니다.
      표 1. CrowdStrike Falcon 호스트 구성
      필드 설명
      이름

      통합의 이름입니다(예: demo-1).
      API 클라이언트 ID

      포털에서 계정 프로파일의 설정 섹션에서 얻은 클라이언트 ID입니다 CrowdStrike Falcon 호스트 .
      API 클라이언트 비밀

      포털에서 계정 프로파일 CrowdStrike Falcon 호스트 의 설정 섹션에서 가져온 클라이언트 비밀 키입니다.
    5. 제출을 클릭합니다.

    결과

    구성이 완료되면 CrowdStrike Falcon 호스트 의 감시 목록에 보안 인시던트 응답옵저버블을 게시하기 위해 통합을 선택할 수 있습니다.