Mise en route de l’intégration CrowdStrike Falcon X Sandbox

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Activez et configurez l’interface avec votre CrowdStrike Falcon X Sandbox instance et Réponse aux incidents de sécurité votre ServiceNow produit.

    Avant de commencer

    • Avant de pouvoir utiliser l’intégration CrowdStrike Falcon X Sandbox pour Opérations de sécurité, vous devez le télécharger à partir du ServiceNow Store.
    • Passez en revue la liste de vérification de configuration suivante et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide CrowdStrike Falcon X Sandbox .
    Rôle requis : admin, sn_si.admin
    Tableau 1. Liste de vérification
    Tâche de configuration Description

    Vérifiez que vous avez affecté les rôles et requis ServiceNow AI PlatformRéponse aux incidents de sécurité .

    		 Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • L’administrateur installe l’intégration de Sandbox à partir de l’App Store de ServiceNow et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • Le sn_si.admin crée et modifie la configuration et les paramètres globaux, puis affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
    • L’analyste d’incidents de sécurité (sn_si.analyst) réagit aux incidents de sécurité, par exemple en soumettant des fichiers et des URL dans le bac à sable et en analysant les résultats de la soumission.

    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration.

    Cette intégration est prise en charge dans Paris les versions et Orlando ultérieures.

    Assurez-vous que ces modules d’extension dépendants sont installés. Ces modules d’extension permettent l’exécution d’actions et de Centre d'intégration flux :

    • ServiceNow Étape d’action du Centre d’intégration – REST (com.glide.hub.action_step.rest)

    • ServiceNow Moteur d’exécution du Centre d’intégration (com.glide.hub.integration.runtime)
    Remarque :
    Si vous ne trouvez pas le module d’extension souhaité, vous devrez peut-être le demander au ServiceNow personnel. Pour demander un module d’extension, suivez les étapes décrites dans Demander un module d’extension.

    Le Réponse aux incidents de sécurité module d’extension (com.snc.security_incident) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.

    1. Réponse aux incidents de sécurité Dépendance (com.snc.si_dep)
    2. Cadre de travail d’intégration de sécurité
    3. Prise en charge de la sécurité commune
    4. Orchestration de support de sécurité
    5. Renseignements sur les menaces Prise en charge commune (obligatoire pour utiliser les options d’intégration de Sandbox à sable)
    6. Cercles de sécurité approuvés
    7. Opérations de sécurité Assistant de configuration
    8. Réponse aux incidents de sécurité

    Pour en savoir plus sur la configuration de votre ServiceNow AI Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une application Security Operations et Activer une application ServiceNow Store.

    Vérifiez que vous disposez d’une licence pour la clé API privée Falcon Sandbox et obtenez la CrowdStrike Falcon X Sandbox clé API complète.
    Cette intégration prend uniquement en charge le cloud privé Falcon Sandbox.
    Remarque :
    Cette version ne prend pas en charge l’intégration de Falcon X.

    CrowdStrike Falcon X Sandbox offre une clé API restreinte auto-signée et une clé API complète mise à niveau. Utilisez la clé API complète pour cette intégration, car elle permet un accès illimité pour les soumissions automatisées.

    Pour plus d’informations, consultez la base de connaissances CrowdStrike Falcon Sandbox.

    Procédure

    1. Téléchargez l’intégration de CrowdStrike Falcon Sandbox pour Security Operations à partir du ServiceNow Store.
    2. Une fois l’installation terminée, accédez à Opérations de sécurité > intégrations > Configurations d’intégration.
    3. Recherchez la vignette d’intégration CrowdStrike Falcon X Sandbox , puis sélectionnez Configurer.
    4. Entrez les détails suivants pour terminer la configuration :
      Champ Description
      Nom Nom de cette intégration, par exemple : demo-1. Bien qu’il s’agisse d’un nom unique pour identifier la configuration du bac à sable, vous ne pouvez configurer qu’une seule intégration par instance ServiceNow.
      CrowdStrike Falcon Sandbox Base URL URL de base du bac à sable. Cette URL est disponible après la configuration du bac à sable. Par exemple, https://servicenow.falcon-sandbox.com est une URL de base.
      ID client ID client de l’API OAuth2. Pour plus d’informations, consultez Clients et clés API.
      Secret client Clé secrète du client de l’API OAuth2. Pour plus d’informations, consultez Clients et clés API.
    5. Sélectionnez Envoyer.
      Une fois le bac à sable validé et soumis, il est enregistré sur la page Intégrations de sécurité sous forme de tuile. Vous pouvez maintenant afficher le module Sandbox dans le navigateur d’application.
      Liens du bac à sable dans le navigateur d’application.

    Que faire ensuite

    Une fois l’intégration terminée, l’étape suivante consiste à configurer les configurations de soumission du bac à sable.