Installez et configurez l’intégration pour l’application CrowdStrike Next-Gen SIEM à Opérations de sécurité partir de ServiceNow Store votre instance ServiceNow AI Platform.
Avant de commencer
Rôle requis : sn_si.ingestion_profile_admin
Les champs d’application minimaux nécessaires à la configuration CrowdStrike Next-Gen SIEM dans ServiceNow® l’instance comprennent :
| Action |
Périmètre nécessaire |
| Extraire les détections |
Alertes : lecture |
| Mettre à jour les commentaires/l’état |
Alertes - Écriture |
| Créer une tâche de requête de recherche |
NGSIEM : écriture |
| Extraire la tâche de requête de recherche |
NGSIEM : lecture |
| Extraire les règles de corrélation |
Règles de corrélation : lecture |
Procédure
-
Téléchargez l’intégration CrowdStrike Next-Gen SIEM à partir de et ServiceNow Store installez-la.
-
Accédez à la .
-
Recherchez la vignette d’intégration CrowdStrike Next-Gen SIEM , puis sélectionnez Configurer.
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire d’intégration SIEM nouvelle génération de CrowdStrike
| Champ |
Description |
| Nom |
Nom de l’intégration CrowdStrike Next-Gen SIEM .
|
| ID client |
L’ID client que vous obtenez dans la section des paramètres de votre profil de compte sur le portail CrowdStrike.
|
| Secret client |
La clé secrète du client que vous obtenez dans la section des paramètres de votre profil de compte sur le portail CrowdStrike.
|
| Région |
Centre de données à partir duquel extraire les données. Spécifiez la région : US-1, US-2, EU-1, US-GOV-1, US-GOV-2 par défaut, ce champ est défini sur US-1 |
-
Sélectionnez Envoyer.
La vignette d’intégration configurée s’affiche.