Configurer l’intégration EDR Crowdstrike Falcon

  • Rversion finale: Australia
  • Mis à jour 21 avr. 2026
  • 2 minutes de lecture

    • Téléchargez et configurez l’intégration EDR Falcon pour activer les CrowdStrike fonctionnalités de détection et de réponse des points de terminaison dans votre ServiceNow instance.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin
    Important :
    • Centre de sécurité des renseignements sur les menaces L’application doit être installée et activée.
    • Obtenez l’ID client API et le secret client API à partir de CrowdStrike la console Falcon.
    • Dans les champs d’application de l’API CrowdStrike du portail Falcon, activez la gestion IOC : accès en lecture et en écriture.

    Procédure

    1. Accédez au Centre de sécurité des renseignements sur les menaces.
    2. Télécharger l’intégration à partir de ServiceNow Store.
    3. Sélectionner Intégrations > Outils de Security > EDR.
    4. Sélectionnez Configurer un nouvel outil de Security pour configurer CrowdStrike l’intégration de Falcon EDR.
    5. Sélectionnez CrowdStrike Falcon EDR.
    6. Renseignez les champs comme il convient dans le formulaire Configurer un nouvel outil de Security.
      Tableau 1. Créer une intégration d’enrichissement
      Champ Description
      Nom Nom de la nouvelle intégration d’outil de sécurité. Par exemple, CrowdStrike Falcon EDR.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, CrowdStrike Falcon EDR.
      Description Description de la nouvelle intégration de l’outil de Security.
      Type d'intégration Type d’intégration.
      Catégorie d'intégration Catégorie d’intégration.
      Configuration de l'intégration
      URL de base L’URL de base est l’URL de base de l’API CrowdStrike . La valeur par défaut est https://api.crowdstrike.com. Pour plus d'informations, voir https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis#k9578c40
      ID client L’ID client que vous avez obtenu à partir de CrowdStrike. Pour plus d'informations, consultez https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis.
      Secret client La clé secrète client que vous avez obtenue à partir de CrowdStrike. Pour plus d'informations, consultez https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis.
      Période d’expiration en jours pour tout type d’observables Période d’expiration en jours appliquée à tout type d’observable lorsqu’ils sont envoyés à CrowdStrike EDR.
      Remarque :
      Cette option est une période d’expiration de secours lorsque le délai d’expiration n’est défini pour aucun type d’observable spécifique.
      Délai d’expiration observable IP Période d’expiration en jours appliquée au type d’adresse IP de l’observable lors de son envoi à CrowdStrike EDR.
      Délai d’expiration observable du domaine Période d’expiration en jours appliquée au type de domaine des observables lorsqu’ils sont envoyés à CrowdStrike EDR.
      Délai d’expiration de l’observable de hachage Période d’expiration, en jours, appliquée au type de hachage de l’observable lors de son envoi à CrowdStrike EDR.
    7. Sélectionnez Enregistrer pour appliquer les modifications.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration CrowdStrike EDR est désactivé.
    8. Sélectionnez Activer pour activer l’intégration CrowdStrike EDR.
      Remarque :
      Plusieurs configurations sont autorisées pour CrowdStrike l’intégration de Falcon EDR.