CrowdStrike Falcon Intelligence統合の構成と有効化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 脅威インテリジェンスセキュリティセンター の観測事象に対して脅威情報ルックアップを実行するようにCrowdStrike Falcon Intelligence統合を設定します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    注:
    脅威インテリジェンスセキュリティセンター および VirusTotal 脅威のルックアッププラグインをインストールし、アクティブにする必要があります。

    ServiceNow Store から VirusTotal 統合をダウンロードします。使用する前に、有効な VirusTotal アカウントがあることを確認してください。詳細については、次を参照してください。 ServiceNow Storeから統合をダウンロードする .

    このタスクについて

    この統合では、 ServiceNow Store からアプリをダウンロードし、 CrowdStrike アカウントから API 認証情報を構成する必要があります。

    CrowdStrike Falcon Intelligence プロファイルで API クライアント ID と API クライアントシークレットを取得します。CrowdStrike Falcon Intelligenceポータル API スコープで、インジケーター (Falcon Intelligence) の読み取り設定を有効にします。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > 統合 > 拡張統合 > すべての統合 > 脅威情報ルックアップ.
    2. [ 新しい拡張を構成 (Configure New Enrichment )] を選択して、 CrowdStrike Falcon Intelligence 統合を構成します。
    3. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      名前 新しい拡張統合の名前。CrowdStrike Falcon Intelligence など。
      ベンダー名 ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。CrowdStrike Falcon Intelligence など。
      統合タイプ 選択した統合のタイプ。例:「脅威のルックアップ」。
      説明 新しい拡張統合の説明。
      データ連携の構成
      クライアント ID CrowdStrike から取得したクライアント ID。
      クライアントシークレット CrowdStrike から取得したクライアントシークレットキー。
    4. [ 保存] を選択して変更を適用します。
      統合の詳細が検証されます。デフォルトでは、 CrowdStrike Falcon Intelligence 統合のステータスは非アクティブです。
    5. [ 有効化] を選択して CrowdStrike Falcon Intelligence 統合を有効にします。

    タスクの結果

    構成後、脅威インテリジェンスセキュリティセンター の観測事象のルックアップを実行するためのCrowdStrike Falcon Intelligenceを選択できます。