ServiceNow AI Platform インスタンスのServiceNow Storeからセキュリティオペレーションアプリケーションの CrowdStrike Next-Gen SIEM 統合をインストールして構成します。
始める前に
必要なロール:sn_si.ingestion_profile_admin
ServiceNow®インスタンスでCrowdStrike Next-Gen SIEMを構成するために必要な最小スコープは次のとおりです。
| アクション |
必要なスコープ |
| 検出をフェッチ |
アラート - 読み取り |
| コメント/ステータスを更新 |
アラート:書き込み |
| 検索クエリジョブを作成 |
NGSIEM- 書き込み |
| 検索クエリジョブをフェッチ |
NGSIEM- 読み取り |
| 相関ルールをフェッチ |
相関ルール - 読み取り |
手順
-
CrowdStrike Next-Gen SIEM 統合を ServiceNow Store からダウンロードしてインストールします。
-
移動先 .
-
CrowdStrike Next-Gen SIEM統合タイルを検索し、[構成] を選択します。
-
フォームのフィールドに入力します。
表 : 1. CrowdStrike 次世代 SIEM 統合フォーム
| フィールド |
説明 |
| 名前 |
CrowdStrike Next-Gen SIEM統合の名前。
|
| クライアント ID |
CrowdStrike ポータルのアカウントプロファイルの設定セクションから取得するクライアント ID。
|
| クライアントシークレット |
CrowdStrike ポータルのアカウントプロファイルの設定セクションから取得するクライアントシークレットキー。
|
| 地域 |
データをプルするデータセンター。リージョンを指定:US-1、US-2、EU-1、US-GOV-1、US-GOV-2 デフォルトでは、このフィールドは [US-1] に設定されています |
-
[送信] を選択します。
構成済みの統合タイルが表示されます。