Crowdstrike Falcon EDR 통합 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 21일
  • 소요 시간: 2분

    • 인스턴스에서 CrowdStrike 엔드포인트 탐지 및 응답 기능을 활성화하려면 Falcon EDR 통합을 다운로드하고 구성하십시오 ServiceNow .

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin
    중요사항:
    • 위협 인텔리전스 보안 센터 애플리케이션을 설치하고 활성화해야 합니다.
    • Falcon 콘솔에서 CrowdStrike API 클라이언트 ID 및 API 클라이언트 비밀을 가져옵니다.
    • Falcon 포털 API 범위에서 CrowdStrikeIOC 관리: 읽기 및 쓰기 액세스를 활성화합니다.

    프로시저

    1. 위협 인텔리전스 보안 센터로 이동합니다.
    2. ServiceNow Store에서 통합을 다운로드합니다. .
    3. 선택 통합 > 보안 도구 > EDR.
    4. 보안 도구 구성을 선택하여 Falcon EDR 통합을 구성 CrowdStrike 합니다.
    5. CrowdStrike Falcon EDR을 선택합니다.
    6. 새 보안 도구 구성 양식에서 필드에 적절한 내용을 입력합니다.
      표 1. 보강 통합 생성
      필드 설명
      이름 새 보안 도구 통합의 이름입니다. 예: CrowdStrike Falcon EDR.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 세부 정보가 기본적으로 채워집니다. 예: CrowdStrike Falcon EDR.
      설명 새 보안 도구 통합에 대한 설명입니다.
      통합 유형 통합 유형입니다.
      통합 범주 통합의 범주입니다.
      통합 구성
      기본 URL 기본 URL은 API 기준 URL입니다 CrowdStrike . 기본값은 입니다 https://api.crowdstrike.com. 자세한 내용은 https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis#k9578c40 문서를 참조하십시오.
      클라이언트 ID 에서 가져온 CrowdStrike클라이언트 ID입니다. 자세한 내용은 https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis 문서를 참조하십시오.
      클라이언트 비밀 에서 가져온 CrowdStrike클라이언트 비밀 키입니다. 자세한 내용은 https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis 문서를 참조하십시오.
      모든 유형의 옵저버블에 대한 만료 기간(일) 모든 유형의 옵저버블이 EDR로 전송될 때 옵저버블에 적용되는 만료 기간(일)입니다 CrowdStrike .
      주:
      이 옵션은 만료 시간이 특정 옵저버블 유형에 대해 설정되지 않은 경우 만료 기간을 대체하는 것입니다.
      IP 옵저버블 만료 시간 옵저버블이 EDR로 전송될 때 IP 유형의 옵저버블에 적용되는 만료 기간(일)입니다 CrowdStrike .
      도메인 옵저버블 만료 시간 EDR로 전송될 때 옵저버블의 도메인 유형에 적용되는 만료 기간(일)입니다 CrowdStrike .
      해시 옵저버블 만료 시간 EDR로 전송될 때 옵저버블의 해시 유형에 적용되는 만료 기간(일)입니다 CrowdStrike .
    7. 저장을 선택하여 변경 내용을 적용합니다.
      통합 상세 정보가 확인되고 기본적으로 CrowdStrike EDR 통합 상태가 꺼져 있습니다.
    8. EDR 통합을 활성화하려면 활성화를 선택합니다.CrowdStrike
      주:
      Falcon EDR 통합에는 CrowdStrike 여러 구성이 허용됩니다.