Vue d’ensemble de l’intégration CrowdStrike Falcon Intelligence

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • CrowdStrike Falcon Intelligence fournit des renseignements sur la cybersécurité qui s’intègrent facilement à Security Operations.

    Remarque :
    Le Renseignements sur les menaces module d’extension est requis pour implémenter l’intégration CrowdStrike Falcon Intelligence .

    Activer et configurer l’intégration CrowdStrike Falcon Intelligence

    La fonctionnalité de configuration d’intégration vous permet d’activer et de configurer rapidement des intégrations de sécurité tierces, y compris l’intégration CrowdStrike Falcon Intelligence . Avant de pouvoir utiliser le CrowdStrike Falcon Intelligence, vous devez le télécharger à partir ServiceNow Store du et ajouter la clé API et l’ID appropriés.

    Avant de commencer

    Rôle requis : admin

    • Le Renseignements sur les menaces module d’extension doit être installé et activé avant de pouvoir utiliser l’intégration CrowdStrike Falcon Intelligence .
    • Obtenez l’ID client API et le secret client API sous votre CrowdStrike Falcon Intelligence profil.
    • Si vous mettez à niveau CrowdStrike Falcon Intelligence l’intégration à partir d’une version précédente, vous devez supprimer la configuration existante et en configurer une nouvelle. L’intégration prend en charge l’authentification OAuth2. Cette mise à jour nécessite que vous saisissiez l’ID client API et le secret client API pour authentifier et terminer la configuration.
    • Dans les périmètres d’API du CrowdStrike Falcon Intelligence portail, activez le paramètre de lecture pour les indicateurs (Falcon X) ou les IOC (indicateurs de compromission).

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Dans votre instance, accédez à Security Operations > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la CrowdStrike Falcon Intelligence fiche, cliquez sur Configurer.
    4. Renseignez les champs du formulaire pour terminer la configuration :
      Tableau 1. Configuration CrowdStrike Falcon Intelligence
      Champ Description
      Nom

      Nom de l’intégration, par exemple : demo-1.
      ID client API

      L’ID client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Intelligence le portail.
      Secret client API

      La clé secrète du client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Intelligence le portail.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois configuré, CrowdStrike Falcon Intelligence il peut être sélectionné pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.