통합 구성 및 활성화 CrowdStrike Falcon 인텔리전스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 의 옵저버블위협 인텔리전스 보안 센터에 대한 위협 조회를 수행하도록 통합을 설정합니다CrowdStrike Falcon 인텔리전스.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    주:
    위협 인텔리전스 보안 센터VirusTotal 위협 조회 플러그인이 설치되고 활성화되어 있어야 합니다.

    에서 통합을 VirusTotal 다운로드합니다.ServiceNow Store 사용하기 전에 유효한 VirusTotal 계정이 있는지 확인하십시오. 자세한 내용은 다음을 참조하십시오. ServiceNow Store에서 통합을 다운로드합니다. .

    이 태스크 정보

    이 통합을 수행하려면 에서 ServiceNow Store 앱을 다운로드하고 계정에서 API 자격 증명을 구성해야 합니다 CrowdStrike .

    프로파일에서 API 클라이언트 ID 및 API 클라이언트 비밀을 CrowdStrike Falcon 인텔리전스 가져옵니다. 포털 API 범위에서 CrowdStrike Falcon 인텔리전스 표시기(Falcon Intelligence)에 대한 읽기 설정을 활성화합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 통합 > 보강 통합 > 모든 통합 > 위협 조회.
    2. 새 보강 구성을 선택하여 CrowdStrike Falcon Intelligence 통합을 구성합니다.
    3. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      이름 새 보강 통합의 이름입니다. 예: CrowdStrike Falcon 인텔리전스.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예: CrowdStrike Falcon 인텔리전스.
      통합 유형 선택한 통합의 유형입니다. 예를 들어 위협 조회입니다.
      설명 새 보강 통합에 대한 설명입니다.
      통합 구성
      클라이언트 ID 에서 가져온 CrowdStrike클라이언트 ID입니다.
      클라이언트 비밀 에서 가져온 CrowdStrike클라이언트 비밀 키입니다.
    4. 저장을 선택하여 변경 내용을 적용합니다.
      통합 상세 정보가 확인되었으며 기본적으로 CrowdStrike Falcon 인텔리전스 통합 상태는 비활성입니다.
    5. 통합을 사용하려면 사용을 선택합니다.CrowdStrike Falcon 인텔리전스

    결과

    구성 CrowdStrike Falcon 인텔리전스 한 후에는 에서 옵저버블 위협 인텔리전스 보안 센터에 대한 조회를 수행하도록 선택할 수 있습니다.