CrowdStrike Falcon Intelligence 統合の概要
CrowdStrike Falcon Intelligence は、 Security Operationsと簡単に統合できるサイバーセキュリティインテリジェンスを提供します。
注:
CrowdStrike Falcon Intelligence 統合を実装するには 脅威インテリジェンス プラグインが必要です。
CrowdStrike Falcon Intelligence 統合のアクティブ化と構成
統合構成機能を使用すると、CrowdStrike Falcon Intelligence 統合を含むサードパーティのセキュリティ統合をすばやくアクティブ化して設定できます。CrowdStrike Falcon Intelligence を使用するには、ServiceNow Store からダウンロードして、適切な API キーと ID を追加する必要があります。
始める前に
必要なロール:管理者
- CrowdStrike Falcon Intelligence 統合を使用する前に、脅威インテリジェンス プラグインをインストールしてアクティブ化する必要があります。
- CrowdStrike Falcon Intelligence プロファイルで API クライアント ID と API クライアントシークレットを取得します。
- CrowdStrike Falcon Intelligence 統合を以前のバージョンからアップグレードする場合は、既存の構成を削除して新しい構成を設定する必要があります。統合は OAUTH2 認証をサポートしています。この更新では、[API クライアント ID] と [API クライアントシークレット] を入力して認証し、構成を完了する必要があります。
- CrowdStrike Falcon Intelligence ポータルの [API スコープ] で、[インジケーター (Falcon X)] または [IOC (セキュリティ侵害のインジケーター)] の [読み取り] 設定を有効にします。