CrowdStrike Falcon Intelligence 統合を構成して有効にする

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • CrowdStrike Falcon Intelligence を使用する前に、ServiceNow Store からダウンロードし、適切なクライアント ID とクライアントシークレットを追加する必要があります。

    始める前に

    必要なロール:sn_sec_tisc.admin

    • 脅威インテリジェンスセキュリティセンターアプリケーションをインストールしてアクティブ化する必要があります。
    • CrowdStrike Falcon Intelligence プロファイルで API クライアント ID と API クライアントシークレットを取得します。
    • CrowdStrike Falcon Intelligence ポータル API スコープで、インジケーター (Falcon Intelligence) の読み取り設定を有効にします。

    手順

    1. 自身のインスタンスを使用して、脅威インテリジェンスセキュリティセンターにアクセスします。
    2. から統合をダウンロードする ServiceNow Store.
    3. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    4. 選択 統合 > 拡張統合 > すべての統合.
    5. または、 統合 > 拡張統合 > すべての統合 > 脅威のルックアップ.
    6. [新しい拡張の構成] をクリックして、CrowdStrike Falcon Intelligence 統合を構成します。
    7. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      名前 新しい拡張統合の名前を入力します。例:CrowdStrike Falcon Intelligence
      ベンダー名 ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。例:CrowdStrike Falcon Intelligence
      統合タイプ 選択した統合のタイプ。例:「脅威のルックアップ」。
      説明 新しい拡張統合の説明を入力します。
      データ連携の構成
      クライアント ID CrowdStrike から取得したクライアント ID。
      クライアントシークレット CrowdStrike から取得したクライアントシークレットキー。
    8. [保存] をクリックします。
      統合の詳細が検証され、デフォルトでは CrowdStrike Falcon Intelligence 統合のステータスは無効になっています。
    9. CrowdStrike Falcon Intelligence 統合を有効にするには、[有効] をクリックします。

    タスクの結果

    構成が完了すると、脅威インテリジェンスセキュリティセンターで観測事象のルックアップを実行する際に CrowdStrike Falcon Intelligence を選択できるようになります。