CrowdStrike Falcon 인텔리전스 통합 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • CrowdStrike Falcon 인텔리전스 와 쉽게 통합되는 보안 운영사이버 보안 인텔리전스를 제공합니다.

    주:
    통합을 위협 인텔리전스 구현 CrowdStrike Falcon 인텔리전스 하려면 플러그인이 필요합니다.

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우 디자이너는 선택한 옵저버블에 대한 조회를 수행합니다. 옵저버블이 에서 인식되는 CrowdStrike Falcon 인텔리전스유형인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다.

    이 플로우는 보안 운영 통합 - 위협 조회 역량 하나 이상의 옵저버블을 감시 목록에 게시하고 CrowdStrike Falcon Intelligence 구현이 선택될 때 트리거됩니다. 감시 목록이 게시된 후 CrowdStrike Falcon Host 소프트웨어에서 볼 수 있습니다.

    필요한 역할: 관리자

    위협 조회 - CrowdStrike Falcon 인텔리전스 하위 플로우

    이 플로우 디자이너에서 사용하는 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 보안 운영 통합 플로우 및 오케스트레이션 활동.

    통합 활성화 및 구성 CrowdStrike Falcon 인텔리전스

    통합 구성 기능을 사용하면 통합을 포함하여 외부 공급업체 보안 통합을 빠르게 활성화하고 설정할 수 있습니다 CrowdStrike Falcon 인텔리전스 . 을 사용하려면 CrowdStrike Falcon 인텔리전스먼저 에서 다운로드하여 적절한 API 키와 ID를 추가해야 합니다.ServiceNow Store

    시작하기 전에

    필요한 역할: 관리자

    • 통합을 사용하려면 플러그인을 위협 인텔리전스 설치하고 활성화해야 합니다.CrowdStrike Falcon 인텔리전스
    • 프로파일에서 API 클라이언트 ID 및 API 클라이언트 비밀을 CrowdStrike Falcon 인텔리전스 가져옵니다.
    • 이전 버전에서 통합을 업그레이드하는 CrowdStrike Falcon 인텔리전스 경우 기존 구성을 삭제하고 새 구성을 설정해야 합니다. 통합은 OAUTH2 인증을 지원합니다. 이 업데이트를 위해서는 API 클라이언트 IDAPI 클라이언트 암호를 입력하여 구성을 인증하고 완료해야 합니다.
    • 포털 API 범위에서 CrowdStrike Falcon 인텔리전스표시기(Falcon X) 또는 IOC(침해 표시기)에 대한 읽기 설정을 활성화합니다.

    프로시저

    1. ServiceNow Store에서 통합을 다운로드합니다. .
    2. 인스턴스에서 다음으로 이동합니다. 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 나타납니다.
    3. 카드에서 CrowdStrike Falcon 인텔리전스구성을 클릭합니다.
    4. 양식의 필드에 내용을 입력하여 구성을 완료합니다.
      표 1. CrowdStrike Falcon 인텔리전스 구성
      필드 설명
      이름

      통합의 이름(예: demo-1)입니다.
      API 클라이언트 ID

      포털의 계정 프로파일 설정 섹션에서 가져오는 클라이언트 ID입니다 CrowdStrike Falcon 인텔리전스 .
      API 클라이언트 비밀

      포털의 계정 프로파일 설정 섹션에서 가져오는 클라이언트 비밀 키입니다 CrowdStrike Falcon 인텔리전스 .
    5. 제출을 클릭합니다.

    결과

    구성된 CrowdStrike Falcon 인텔리전스 후에는 보안 인시던트 내 위협 인텔리전스 및 옵저버블에 대한 옵저버블 조회를 수행하도록 선택할 수 있습니다.