Configurer et activer l’intégration Have I Been Pwned

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez les informations d’identification de l’API et le comportement d’enrichissement via la vignette de configuration dédiée Have I Been Pwned (HIBP) dans TISC les paramètres d’intégration.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Prérequis
    • L’intégration de Have I Been Pwned dépend de l’application Centre de sécurité des renseignements sur les menaces (TISC). Pour enrichir les observables d’e-mail et de domaine, vérifiez que le module d’extension TISC (sn_sec_tisc) est installé.
    • Obtenez une clé API valide sur le portail Have I Been Pwned avant de commencer.

    Pourquoi et quand exécuter cette tâche

    L’intégration HIBP est une intégration d’enrichissement d’observable qui détermine si une adresse e-mail ou un nom de domaine soumis a fait partie d’une violation de données connue du public.

    Lorsqu’un analyste soumet un observable pris en charge, l’intégration interroge la base de données HIBP et renvoie les détails de la violation, y compris le nombre total de violations trouvées et le type de données compromises.

    L’intégration prend en charge les types d’observables suivants :
    • Adresse e-mail
    • Nom du domaine
    Remarque :
    Avant de commencer, Télécharger l’intégration à partir de ServiceNow Store.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations de l'enrichissement > Toutes les intégrations > Enrichissement des éléments observables.
    2. Sélectionnez Configurer un nouvel enrichissement.
    3. Sélectionnez l’intégration.
      Par exemple, Have I Been Pwned pour configurer l’intégration HIBP.
    4. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Intégration de l'enrichissement
      Nom Nom de la nouvelle intégration d’enrichissement. Par exemple, Have I Been Pwned.
      Catégorie d'intégration Catégorie d’intégration que vous avez sélectionnée.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, Have I Been Pwned.
      Type d'intégration Type d’intégration que vous avez sélectionné.
      Description Description de la nouvelle intégration d’enrichissement.
      Configuration de l'intégration
      Clé API Clé API que vous avez obtenue à partir du site Have I Been Pwned.
    5. Accédez à la section Configuration de l’intégration .
    6. Saisissez (ou collez) la clé API que vous avez acquise sur le site Have I Been Pwned.
    7. Sélectionnez Enregistrer.
      Les détails de l’intégration sont validés et, par défaut, l’état d’intégration Have I Been Pwned est défini sur Inactif.
    8. Sélectionnez Activer pour activer l’intégration Have I Been Pwned.
      Important :
      Une seule carte d’intégration « Have I Been Pwned » peut exister par instance. La tentative de création d’une deuxième carte entraîne une erreur.

    Résultats

    Après la configuration, vous pouvez sélectionner Have I Been Pwned pour effectuer l’enrichissement sur les observables dans Centre de sécurité des renseignements sur les menaces.

    Que faire ensuite

    Pour exécuter l’enrichissement des observables, reportez-vous à Exécuter l’intégration de l’enrichissement Have I Been Pwned la procédure détaillée.