Avant d’utiliser Shodan l’intégration ServiceNow , vous devez la télécharger à partir du Store.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Important : Les modules d’extension
Centre de sécurité des renseignements sur les menaces et
Whois Enrichissement des observables doivent être installés et actifs.
Téléchargez l’intégration Whois à partir de et ServiceNow Store vérifiez que vous disposez d’un compte valide Whois avant utilisation. Pour plus d’informations, consultez Télécharger l’intégration à partir de ServiceNow Store.
Procédure
-
Accédez à la .
-
Dans la carte Shodan , sélectionnez Configurer un nouvel enrichissement pour configurer l’intégration.
-
Remplissez le formulaire Configurer un nouvel enrichissement.
Tableau 1. Configurer le nouveau formulaire d’enrichissement
| Champ |
Description |
| Nom |
Nom de la nouvelle intégration d’enrichissement. Par exemple, Shodan. |
| Nom du fournisseur |
Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés automatiquement et, par défaut, ce champ est en lecture seule. Par exemple, Shodan. |
| Type d'intégration |
Type d’intégration que vous avez sélectionné. Par exemple, Enrichissement des observables. |
| Description |
Description de la nouvelle intégration d’enrichissement. Par exemple, la description Shodan de l’intégration vous Shodan aide à analyser les informations de bannière à partir d’appareils connectés dans le monde entier. |
-
Accédez à la section Configuration de l’intégration .
-
Entrez (ou collez) la clé API que vous avez acquise à partir Shodan du portail.
-
Sélectionnez Enregistrer pour appliquer les modifications.
Les détails de l’intégration sont validés et, par défaut, l’état est inactif.
-
Sélectionnez Activer pour activer l’intégration.
Résultats
Après la configuration, Shodan peut être sélectionné pour effectuer l’enrichissement sur les observables dans Centre de sécurité des renseignements sur les menaces.