Mise en route de l’intégration CrowdStrike Falcon Host

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La fonctionnalité de configuration d’intégration vous permet d’activer et de configurer rapidement des intégrations de sécurité tierces, y compris l’intégration CrowdStrike Falcon Host . Avant de pouvoir utiliser l’intégration CrowdStrike Falcon Host , vous devez la télécharger à partir de , ServiceNow Store puis ajouter un nom d’utilisateur et un mot de passe.

    Avant de commencer

    • Si vous mettez à niveau CrowdStrike Falcon Host l’intégration à partir d’une version précédente, vous devez supprimer la configuration existante et en configurer une nouvelle. La nouvelle intégration prend en charge l’authentification OAuth2. Cette mise à jour nécessite que vous saisissiez l’ID client API et le secret client API pour authentifier et terminer la configuration.
    • Dans les périmètres de l’API du CrowdStrike Falcon Host portail, activez les paramètres de lecture et d’écriture pour les IOC (indicateurs de compromission).
    Rôle requis : sn_si_admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Lorsque l’installation est terminée, accédez à Security Operations > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la carte de l’hôte CrowdStrike Falcon, cliquez sur Configurer.
    4. Renseignez les champs du formulaire pour terminer la configuration :
      Tableau 1. Configuration de l’hôte CrowdStrike Falcon
      Champ Description
      Nom

      Nom de l’intégration, par exemple : demo-1.
      ID client API

      L’ID client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
      Secret client API

      La clé secrète du client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois configurée, l’intégration peut être sélectionnée pour la CrowdStrike Falcon Host publication d’observables dans les listes de surveillance dans Réponse aux incidents de sécurité.