Configurer et activer Whois l’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez WHOIS Integration pour TISC effectuer des recherches de domaine et d’URL à des fins d’enrichissement des renseignements sur les menaces. Cette intégration fournit un contexte sur les observables pour aider à déterminer les menaces potentielles.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Important :
    Les modules d’extension Centre de sécurité des renseignements sur les menaces et Whois Enrichissement des observables doivent être installés et actifs.

    Téléchargez l’intégration Whois à partir du ServiceNow Store et confirmez que vous disposez d’un compte valide Whois avant utilisation. Pour plus d’informations, consultez Télécharger l’intégration à partir de ServiceNow Store.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations > Intégrations de l'enrichissement > Toutes les intégrations > Enrichissement des éléments observables.
    2. Dans la carte WHOIS , sélectionnez Configurer un nouvel enrichissement pour configurer l’intégration WHOIS .
    3. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Nom Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, Whois.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, Whois.
      Type d'intégration Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace.
      Description Saisissez la description de la nouvelle intégration d’enrichissement.

      Par exemple, la description Whois de l’intégration est la suivante : L’intégration Whois pour Centre de sécurité des renseignements sur les menaces permet aux utilisateurs de soumettre Whois des recherches sur les noms de domaine et les URL afin d’obtenir un contexte sur les observables d’URL et de mieux déterminer les menaces.
    4. Explorez la section Configuration de l’intégration .
    5. Entrez (ou collez) la clé API que vous avez acquise sur le Whois site.
    6. Sélectionnez Enregistrer pour appliquer les modifications.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration Whois est inactif.
    7. Sélectionnez Activer pour activer l’intégration Whois .

    Résultats

    Une fois configuré, Whois peut être sélectionné pour effectuer l’enrichissement sur les observables dans Centre de sécurité des renseignements sur les menaces.