통합 시작하기 CrowdStrike Falcon X Sandbox

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 인스턴스 및 보안 인시던트 응답 제품과의 ServiceNow 인터페이스를 활성화하고 설정합니다CrowdStrike Falcon X Sandbox.

    시작하기 전에

    • for Security Operations 통합을 사용하려면 CrowdStrike Falcon X Sandbox 먼저 ServiceNow Store에서 다운로드해야 합니다.
    • 다음 설정 검사 목록을 검토하고 원활한 CrowdStrike Falcon X Sandbox 통합을 위해 모든 작업을 완료했는지 확인합니다.
    필요한 역할: admin, sn_si.admin
    표 1. 검사 목록
    설정 작업 설명

    필요한 Now Platform 역할과 보안 인시던트 응답 역할이 할당되어 있는지 확인합니다.

    		 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자(admin)는 ServiceNow 앱 스토어에서 andbox통합을 설치하고 보안 인시던트 관리자(sn_si.admin) 역할을 할당합니다.
    • sn_si.admin은 구성 및 전역 설정을 만들고 편집한 다음 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
    • 보안 인시던트 분석가(sn_si.analyst)는 andbox에 파일 및 URL을 제출하고 제출 결과를 분석하는 등 보안 인시던트 에 대응합니다.

    이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다.

    이 통합은 릴리스에서 ParisOrlando 지원됩니다.

    이러한 종속 플러그인이 설치되어 있는지 확인합니다. 다음 플러그인을 사용하면 작업과 플로우를 Integration Hub 실행할 수 있습니다.

    • ServiceNow IntegrationHub 동작 단계 - REST(com.glide.hub.action_step.rest)

    • ServiceNow IntegrationHub Runtime(com.glide.hub.integration.runtime)
    주:
    플러그인을 찾을 수 없으면 담당자에게 ServiceNow 요청해야 할 수 있습니다. 플러그인을 요청하려면 플러그인 요청의 단계를 따르십시오.

    플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 통합에 필요한 다른 Security Operations 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다 .

    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.

    1. 보안 인시던트 응답 종속성(com.snc.si_dep)
    2. 보안 통합 프레임워크
    3. Security Support Common
    4. 보안 지원 오케스트레이션
    5. 위협 인텔리전스지원 공통(샌드박스 통합 기능을 수행하는 데필요)
    6. Trusted Security Circles
    7. Security Operations 설정 도우미
    8. 보안 인시던트 응답

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 Security Operations 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.

    Falcon Sandbox Private API 키에 대한 라이선스가 있고 전체 API 키를 보유하고 CrowdStrike Falcon X Sandbox 있는지 확인합니다.
    이 통합은 Falcon Sandbox Private Cloud만 지원합니다.
    주:
    이 릴리스는 Falcon X 통합을 지원하지 않습니다.

    CrowdStrike Falcon X Sandbox 는 자체 서명된 제한된 API 키와 업그레이드된 전체 API 키를 제공합니다. 자동 제출에 무제한 액세스가 가능하므로 이 통합에 전체 API 키를 사용합니다.

    자세한 내용은 CrowdStrike Falcon Sandbox 기술 자료를 참조하십시오.

    프로시저

    1. ServiceNow Store에서 Security Operations 통합용 CrowdStrike Falcon Sandbox를 다운로드합니다.
    2. 설치가 완료되면 Security Operations > 통합 > 통합 구성으로 이동합니다.
    3. 통합 타일을 CrowdStrike Falcon X Sandbox 검색하고 구성을 클릭합니다.
      샌드박스 구성 타일입니다.
    4. 다음 세부 정보를 입력하여 구성을 완료합니다.
      필드 설명
      이름 이 통합의 이름(예: demo-1)입니다. 이 이름은 andbox 구성을 식별하기 위한 고유한 이름이지만 ServiceNow 인스턴스당 하나의 통합만 구성할 수 있습니다.
      CrowdStrike Falcon Sandbox 기본 URL Sandbox 기본 URL. 이 URL은 s andbox를 구성한 후에 사용할 수 있습니다.예를 들어 https:// servicenow.falcon-sandbox.com 은 기본 URL입니다.
      클라이언트 ID OAuth2 API 클라이언트 ID입니다. 자세한 내용은 API 클라이언트 및 키를 참조하십시오.
      클라이언트 비밀 OAuth2 API 클라이언트 비밀 키입니다. 자세한 내용은 API 클라이언트 및 키를 참조하십시오.
    5. 제출을 클릭합니다.
      샌드박스가 성공적으로 확인되고 제출되면 보안 통합 페이지에 타일로 저장됩니다. 이제 애플리케이션 내비게이터에서 샌드박스 모듈을 볼 수 있습니다.
      애플리케이션 내비게이터의 샌드박스 링크.

    다음에 수행할 작업

    통합을 성공적으로 완료한 후 다음 단계는 샌드박스 제출 구성을 설정하는 것입니다.