Configurer et activer l’intégration Have I Been Pwned

  • Rversion finale: Yokohama
  • Mis à jour 24 févr. 2026
  • 2 minutes de lecture

    • Configurez les informations d’identification de l’API et le comportement d’enrichissement via la vignette de configuration dédiée Have I Been Pwned (HIBP) dans TISC les paramètres d’intégration.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Prérequis
    • L’intégration de Have I Been Pwned dépend de l’application Centre de sécurité des renseignements sur les menaces (TISC). Pour enrichir les observables d’e-mail et de domaine, assurez-vous que le module d’extension TISC (sn_sec_tisc) est installé.
    • Obtenez une clé API valide sur le portail Have I Been Pwned avant de commencer.

    Pourquoi et quand exécuter cette tâche

    L’intégration HIBP est une intégration d’enrichissement d’observable qui détermine si une adresse e-mail ou un nom de domaine soumis a fait partie d’une violation de données connue du public.

    Lorsqu’un analyste soumet un observable pris en charge, l’intégration interroge la base de données HIBP et renvoie les détails de la violation, y compris le nombre total de violations trouvées et le type de données compromises.

    L’intégration prend en charge les types d’observables suivants :
    • Adresse e-mail
    • Nom du domaine

    Procédure

    1. À l’aide de votre instance, accédez au Centre de sécurité des renseignements sur les menaces.
    2. Télécharger l’intégration à partir de ServiceNow Store.
    3. Une fois l’installation terminée, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    4. Sélectionner Intégrations > Intégrations de l'enrichissement > Toutes les intégrations.
    5. Vous pouvez également accéder à Intégrations > Intégrations de l'enrichissement > Toutes les intégrations > Enrichissement des éléments observables.
    6. Sélectionnez Configurer un nouvel enrichissement.
    7. Sélectionnez l’intégration.
      Par exemple, Have I Been Pwned pour configurer l’intégration HIBP.
    8. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Intégration de l'enrichissement
      Nom Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, Have I Been Pwned.
      Catégorie d'intégration Indique la catégorie d’intégration que vous avez sélectionnée.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, Have I Been Pwned.
      Type d'intégration Type d’intégration que vous avez sélectionné.
      Description Saisissez la description de la nouvelle intégration d’enrichissement.
      Configuration de l'intégration
      Clé API Indique la clé API que vous avez obtenue à partir du site Have I Been Pwned.
    9. Explorez la section Configuration de l’intégration .
    10. Saisissez (ou collez) la clé API que vous avez acquise sur le site Have I Been Pwned.
    11. Cliquez sur Enregistrer.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration Have I Been Pwned est défini sur disabled.
    12. Cliquez sur Activer pour activer l’intégration Have I Been Pwned.
      Important :
      Une seule vignette d’intégration « Have I Been Pwned » peut exister par instance. La tentative de création d’une deuxième mosaïque entraîne une erreur.

    Résultats

    Une fois configuré, Have I Been Pwned peut être sélectionné pour effectuer un enrichissement sur les observables dans Centre de sécurité des renseignements sur les menaces.

    Que faire ensuite

    Exécuter l’enrichissement de l’observable, reportez-vous Exécuter l’intégration de l’enrichissement Have I Been Pwned à la procédure détaillée.