Mise en route de CrowdStrike Next-Gen SIEM l’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Activez et configurez l’intégration du module d’extension Opération de sécurité pour qu’il s’interface CrowdStrike Next-Gen SIEM avec votre instance et Réponse aux incidents de sécurité votre ServiceNow AI Platform produit.

    Avant de pouvoir utiliser l’intégration CrowdStrike Next-Gen SIEM , vous devez la télécharger à partir du ServiceNow Store.

    Passez en revue la liste de vérification de configuration suivante et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide.
    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Affectez et vérifiez les rôles et Réponse aux incidents de sécurité requisServiceNow AI Platform. Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle admin installe l’intégration à partir de et ServiceNow Store attribue les rôles sn_si.ingestion_profile_admin et sn_si.analyst.
    • Le rôle sn_si.ingestion_profile_admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Crée des profils de détection.
      • Mappe les CrowdStrike Next-Gen SIEM champs de données de détection aux champs d’incident de sécurité.
      • Planifie l’ingestion de détection en cours.
      • Active les mises à jour de détection lorsqu’une Réponse aux incidents de sécurité détection est créée ou fermée.
    Affectez les rôles requis par CrowdStrike. Les rôles suivants sont requis dans CrowdStrike pour enregistrer et configurer votre application :
    • Développeur de l’application pour l’enregistrement de l’application.
    • L’administrateur locataire pour accorder des autorisations à l’application en appelant le point de terminaison de consentement de l’administrateur.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration. Le Réponse aux incidents de sécurité module d’extension (com.snc.security_incident) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.
    Installer et configurer Installez et configurez l’intégration pour l’application CrowdStrike Next-Gen SIEM à Opérations de sécurité partir de ServiceNow Store votre instance ServiceNow AI Platform.