통합 시작하기 CrowdStrike Falcon X 샌드박스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 인스턴스 및 보안 인시던트 응답 제품과 인터페이스 ServiceNow 하도록 활성화하고 설정합니다CrowdStrike Falcon X 샌드박스.

    시작하기 전에

    • 보안 운영 통합을 사용하려면 CrowdStrike Falcon X 샌드박스 먼저 ServiceNow Store에서 다운로드해야 합니다.
    • 다음 설정 검사 목록을 검토하고 원활한 CrowdStrike Falcon X 샌드박스 통합을 위한 모든 작업을 완료했는지 확인합니다.
    필요한 역할: admin, sn_si.admin
    표 1. 검사 목록
    설정 작업 설명

    필수 ServiceNow AI Platform보안 인시던트 응답 역할을 할당했는지 확인합니다.

    		 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자(admin)는 ServiceNow 앱 스토어에서 샌드박스 통합을 설치하고 보안 인시던트 관리자(sn_si.admin) 역할을 할당합니다.
    • sn_si.admin은 구성 및 전역 설정을 만들고 편집한 다음 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
    • 보안 인시던트 분석가(sn_si.analyst)는 샌드박스에 파일 및 URL을 제출하고 제출 결과를 분석하는 등 보안 인시던트에 대응합니다.

    ServiceNow 이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.

    이 통합은 및 릴리스에서 ParisOrlando 지원됩니다.

    이러한 종속 플러그인이 설치되어 있는지 확인합니다. 이러한 플러그인을 사용하면 작업과 플로우를 통합 허브 실행할 수 있습니다.

    • ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)

    • ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
    주:
    플러그인을 찾을 수 없으면 직원에게 ServiceNow 요청해야 할 수도 있습니다. 플러그인을 요청하려면 플러그인 요청의 단계를 따릅니다.

    플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

    에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.

    1. 보안 인시던트 응답 의존성(com.snc.si_dep)
    2. 보안 통합 프레임워크
    3. 보안 지원 공통
    4. 보안 지원 오케스트레이션
    5. 위협 인텔리전스 지원 공통(샌드박스 통합 기능을 사용하는 데 필요)
    6. 신뢰할 수 있는 보안 서클
    7. 보안 운영 설정 도우미
    8. 보안 인시던트 응답

    통합을 위한 인스턴스 설정 ServiceNow AI Platform 에 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 얻 기 및 ServiceNow Store 애플리케이션 활성화를 참조하십시오.

    Falcon Sandbox 개인 API 키에 대한 라이선스가 있는지 확인하고 전체 API 키를 가져옵니다 CrowdStrike Falcon X 샌드박스 .
    이 통합은 Falcon Sandbox 프라이빗 클라우드만 지원합니다.
    주:
    이 릴리스는 Falcon X 통합을 지원하지 않습니다.

    CrowdStrike Falcon X 샌드박스 는 자체 서명된 제한된 API 키와 업그레이드된 전체 API 키를 제공합니다. 자동화된 제출에 대해 무제한 액세스를 활성화하므로 이 통합에 전체 API 키를 사용하십시오.

    자세한 내용은 CrowdStrike Falcon Sandbox 지식베이스를 참조하십시오.

    프로시저

    1. ServiceNow Store에서 보안 운영 통합용 CrowdStrike Falcon Sandbox를 다운로드합니다.
    2. 설치가 완료되면 보안 운영 > 통합 > 통합 구성으로 이동합니다.
    3. 통합 타일을 CrowdStrike Falcon X 샌드박스 검색하고 구성을 선택합니다.
    4. 구성을 완료하려면 다음 상세 정보를 입력합니다.
      필드 설명
      이름 이 통합의 이름(예: demo-1)입니다. 샌드박스 구성을 식별하기 위한 고유한 이름이지만 ServiceNow 인스턴스당 하나의 통합만 구성할 수 있습니다.
      CrowdStrike Falcon Sandbox 기본 URL 샌드박스 기본 URL입니다. 이 URL은 샌드박스를 구성한 후에 사용할 수 있습니다. 예를 들어 https://servicenow.falcon-sandbox.com 는 기본 URL입니다.
      클라이언트 ID OAuth2 API 클라이언트 ID입니다. 자세한 내용은 API 클라이언트 및 키를 참조하십시오.
      클라이언트 비밀 OAuth2 API 클라이언트 비밀 키입니다. 자세한 내용은 API 클라이언트 및 키를 참조하십시오.
    5. 제출을 선택합니다.
      샌드박스가 성공적으로 확인되고 제출되면 보안 통합 페이지에 타일로 저장됩니다. 이제 애플리케이션 내비게이터에서 샌드박스 모듈을 볼 수 있습니다.
      애플리케이션 네비게이터의 샌드박스 링크.

    다음에 수행할 작업

    통합을 성공적으로 완료한 후 다음 단계는 샌드박스 제출 구성을 설정하는 것입니다.