통합 시작하기 CrowdStrike Falcon X 샌드박스

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 인스턴스 및 보안 인시던트 응답 제품과 인터페이스 ServiceNow 하도록 활성화하고 설정합니다CrowdStrike Falcon X 샌드박스.

    시작하기 전에

    • 보안 운영 통합을 사용하려면 CrowdStrike Falcon X 샌드박스먼저 ServiceNow Store에서 다운로드해야 합니다.
    • 다음 설정 검사 목록을 검토하고 원활한 CrowdStrike Falcon X 샌드박스 통합을 위한 모든 작업을 완료했는지 확인합니다.
    필요한 역할: admin, sn_si.admin
    표 1. 검사 목록
    설정 작업 설명

    필수 Now Platform보안 인시던트 응답 역할을 할당했는지 확인합니다.

    		 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자(admin)는 ServiceNow 앱 스토어에서 sandbox 통합을 설치하고 보안 인시던트 관리자(sn_si.admin) 역할을 할당합니다.
    • sn_si.admin은 구성 및 전역 설정을 생성하고 편집한 다음 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
    • 보안 인시던트 분석가(sn_si.analyst)는 파일 및 URL을 앤드박스에 제출하고 제출 결과를 분석하는 등 보안 인시던트 에 대응합니다.

    ServiceNow 이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.

    이 통합은 및 Orlando 릴리스에서 Paris 지원됩니다.

    이러한 종속 플러그인이 설치되어 있는지 확인합니다. 이러한 플러그인을 사용하면 작업 및 플로우를 통합 허브 실행할 수 있습니다.

    • ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)

    • ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
    주:
    플러그인을 찾을 수 없으면 담당자에게 요청 ServiceNow 해야 할 수 있습니다. 플러그인을 요청하려면 플러그인 요청의 단계를 따르십시오.

    플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 보안 인시던트 응답 자동으로 설치합니다. 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

    에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.

    1. 보안 인시던트 응답 의존성(com.snc.si_dep)
    2. 보안 통합 프레임워크
    3. Security Support Common
    4. 보안 지원 오케스트레이션
    5. 위협 인텔리전스공통 지원(샌드박스 통합 기능에 필요)
    6. Trusted Security Circles
    7. 보안 운영 설정 도우미
    8. 보안 인시던트 응답

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 얻기ServiceNow Store 애플리케이션 활성화를 참조하십시오.

    Falcon Sandbox 프라이빗 API 키에 대한 라이선스가 있는지 확인하고 전체 API 키를 가져옵니다CrowdStrike Falcon X 샌드박스.
    이 통합은 Falcon Sandbox 프라이빗 클라우드만 지원합니다.
    주:
    이 릴리스는 Falcon X 통합을 지원하지 않습니다.

    CrowdStrike Falcon X 샌드박스 는 자체 서명된 제한된 API 키와 업그레이드된 전체 API 키를 제공합니다. 자동화된 제출에 대한 무제한 액세스를 활성화하므로 이 통합에 전체 API 키를 사용합니다.

    자세한 내용은 CrowdStrike Falcon Sandbox 지식베이스를 참조하십시오.

    프로시저

    1. ServiceNow Store에서 보안 운영용 CrowdStrike Falcon Sandbox 통합을 다운로드합니다.
    2. 설치가 완료되면 보안 운영 > 통합 > 통합 구성으로 이동합니다.
    3. 통합 타일을 CrowdStrike Falcon X 샌드박스 검색하고 구성을 클릭합니다.
      샌드박스 구성 타일입니다.
    4. 구성을 완료하려면 다음 상세 정보를 입력하십시오.
      필드 설명
      이름 이 통합의 이름입니다(예: demo-1). Sandbox 구성을 식별하는 고유한 이름이지만 ServiceNow 인스턴스당 하나의 통합만 구성할 수 있습니다.
      CrowdStrike Falcon Sandbox 기본 URL Sandbox 기본 URL입니다. 이 URL은 sandbox를 구성한 후에 사용할 수 있습니다.예를 들어 https:// servicenow.falcon-sandbox.com 은 기본 URL입니다.
      클라이언트 ID OAuth2 API 클라이언트 ID입니다. 자세한 내용은 API 클라이언트 및 키를 참조하세요.
      클라이언트 비밀 OAuth2 API 클라이언트 비밀 키입니다. 자세한 내용은 API 클라이언트 및 키를 참조하세요.
    5. 제출을 클릭합니다.
      샌드박스가 성공적으로 확인되고 제출되면 보안 통합 페이지에 타일로 저장됩니다. 이제 애플리케이션 내비게이터에서 샌드박스 모듈을 볼 수 있습니다.
      애플리케이션 네비게이터의 샌드박스 링크.

    다음에 수행할 작업

    통합을 성공적으로 완료한 후 다음 단계는 샌드박스 제출 구성을 설정하는 것입니다.