Mise en route de l’intégration CrowdStrike Falcon Host

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La fonctionnalité Configuration de l’intégration vous permet d’activer et de configurer rapidement des intégrations de sécurité tierces, y compris l’intégration CrowdStrike Falcon Host . Avant de pouvoir utiliser l’intégration CrowdStrike Falcon Host , vous devez la télécharger à partir de puis ajouter un nom d’utilisateur et un ServiceNow Store mot de passe.

    Avant de commencer

    • Si vous mettez à niveau CrowdStrike Falcon Host l’intégration à partir d’une version précédente, vous devez supprimer la configuration existante et en configurer une nouvelle. La nouvelle intégration prend en charge l’authentification OAUTH2. Cette mise à jour nécessite que vous saisissiez l’ID et le secret du client API pour vous authentifier et terminer la configuration.
    • Dans les champs d’application de l’API du CrowdStrike Falcon Host portail, activez le paramètre Lecture et écriture pour les IOC (indicateurs de compromission).
    Rôle requis : sn_si_admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Une fois l’installation terminée, accédez à Opérations de sécurité > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la carte CrowdStrike Falcon Host, cliquez sur Configurer.
    4. Renseignez les champs du formulaire pour terminer la configuration :
      Tableau 1. Configuration de l’hôte CrowdStrike Falcon
      Champ Description
      Nom

      Nom de l’intégration, par exemple demo-1.
      ID client API

      L’ID client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
      Secret client API

      Clé secrète du client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois configurée, l’intégration CrowdStrike Falcon Host peut être sélectionnée pour publier des observables dans des listes de surveillance dans Réponse aux incidents de sécurité.