CrowdStrike Falcon 인텔리전스 통합 개요

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • CrowdStrike Falcon 인텔리전스 와 쉽게 통합되는 사이버 보안 인텔리전스를 보안 운영제공합니다.

    주:
    통합을 구현 CrowdStrike Falcon 인텔리전스 하려면 플러그인이 위협 인텔리전스 필요합니다.

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우 디자이너는 선택한 옵저버블에 대한 조회를 수행합니다. 옵저버블이 에서 인식하는 CrowdStrike Falcon 인텔리전스유형인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다.

    이 플로우는 하나 이상의 관찰 대상을 감시 목록에 게시하고 CrowdStrike Falcon Intelligence 구현이 선택된 경우에 의해 Security Operations Integration - 위협 조회 기능 트리거됩니다. 감시 목록이 게시된 후에는 CrowdStrike Falcon Host 소프트웨어에서 감시 목록을 볼 수 있습니다.

    필요한 역할: admin

    위협 조회 - CrowdStrike Falcon Intelligence 하위 플로우

    이 플로우 디자이너가 사용하는 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.

    통합 활성화 및 구성 CrowdStrike Falcon 인텔리전스

    통합 구성 기능을 사용하면 통합을 포함하여 타사 보안 통합을 빠르게 활성화하고 설정할 수 있습니다 CrowdStrike Falcon 인텔리전스 . 를 사용하려면 CrowdStrike Falcon 인텔리전스먼저 에서 다운로드하여 ServiceNow Store 적절한 API 키와 ID를 추가해야 합니다.

    시작하기 전에

    필요한 역할: admin

    • 통합을 사용하려면 CrowdStrike Falcon 인텔리전스 플러그인을 위협 인텔리전스 설치하고 활성화해야 합니다.
    • 프로파일에서 CrowdStrike Falcon 인텔리전스 API 클라이언트 ID 및 API 클라이언트 암호를 가져옵니다.
    • 이전 버전에서 통합을 업그레이드 CrowdStrike Falcon 인텔리전스 하는 경우 기존 구성을 삭제하고 새 구성을 설정해야 합니다. 통합은 OAUTH2 인증을 지원합니다. 이 업데이트에서는 구성을 인증하고 완료하기 위해 API 클라이언트 IDAPI 클라이언트 암호를 입력해야 합니다.
    • CrowdStrike Falcon 인텔리전스 포털 API 범위에서 표시기(Falcon X) 또는 IOC(손상 표시기)에 대한 읽기 설정을 사용하도록 설정합니다.

    프로시저

    1. 다음에서 통합 다운로드 ServiceNow Store.
    2. 인스턴스에서 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합이 일련의 카드로 나타납니다.
    3. 카드에서 CrowdStrike Falcon 인텔리전스구성을 클릭합니다.
    4. 양식의 필드에 내용을 입력하여 구성을 완료합니다.
      표 1. CrowdStrike Falcon 인텔리전스 구성
      필드 설명
      이름

      통합의 이름입니다(예: demo-1).
      API 클라이언트 ID

      포털에서 계정 프로파일의 설정 섹션에서 가져온 클라이언트 ID입니다 CrowdStrike Falcon 인텔리전스 .
      API 클라이언트 비밀

      포털에서 계정 프로파일의 설정 섹션에서 가져온 클라이언트 비밀 키입니다 CrowdStrike Falcon 인텔리전스 .
    5. 제출을 클릭합니다.

    결과

    구성된 CrowdStrike Falcon 인텔리전스 후에는 보안 인시던트의 옵저버블 및 위협 인텔리전스 옵저버블에서 옵저버블을 조회하도록 선택할 수 있습니다.