Configurer et activer CrowdStrike Falcon Intelligence l’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez l’intégration CrowdStrike Falcon Intelligence pour effectuer des recherches de menaces sur les observables dans Centre de sécurité des renseignements sur les menaces.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Remarque :
    Les Centre de sécurité des renseignements sur les menaces modules d’extension et VirusTotal Recherche de menace doivent être installés et actifs.

    Téléchargez l’intégration VirusTotal à partir du ServiceNow Store. Confirmez que vous avez un compte valide VirusTotal avant utilisation. Pour plus d'informations, consultez Télécharger l’intégration à partir de ServiceNow Store.

    Pourquoi et quand exécuter cette tâche

    Cette intégration nécessite le téléchargement de l’application à partir du et la ServiceNow Store configuration des informations d’identification API à partir de votre CrowdStrike compte.

    Obtenez l’ID et le secret du client API sous votre CrowdStrike Falcon Intelligence profil. Dans les champs d’application de l’API du CrowdStrike Falcon Intelligence portail, activez le paramètre de lecture pour les indicateurs (Falcon Intelligence).

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations > Intégrations de l'enrichissement > Toutes les intégrations > Recherche de menace.
    2. Sélectionnez Configurer un nouvel enrichissement pour configurer l’intégration de CrowdStrike Falcon Intelligence .
    3. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Nom Nom de la nouvelle intégration d’enrichissement. Par exemple, CrowdStrike Falcon Intelligence.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, CrowdStrike Falcon Intelligence.
      Type d'intégration Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace.
      Description Description de la nouvelle intégration d’enrichissement.
      Configuration de l'intégration
      ID client L’ID client que vous avez obtenu à partir de CrowdStrike.
      Secret client La clé secrète client que vous avez obtenue à partir de CrowdStrike.
    4. Sélectionnez Enregistrer pour appliquer les modifications.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration CrowdStrike Falcon Intelligence est inactif.
    5. Sélectionnez Activer pour activer l’intégration CrowdStrike Falcon Intelligence .

    Résultats

    Une fois configuré, CrowdStrike Falcon Intelligence peut être sélectionné pour effectuer des recherches sur les observables dans Centre de sécurité des renseignements sur les menaces.