Beginnen Sie mit der Integration von CrowdStrike Falcon Host .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit der Funktion „Integrationskonfiguration“ können Sie Sicherheitsintegrationen von Drittanbietern, einschließlich der CrowdStrike Falcon Host -Integration, schnell aktivieren und einrichten. Bevor Sie die CrowdStrike Falcon Host -Integration verwenden können, müssen Sie sie aus dem ServiceNow Store herunterladen und dann einen Benutzernamen und ein Passwort hinzufügen.

    Vorbereitungen

    • Wenn Sie die CrowdStrike Falcon Host -Integration von einer früheren Version aktualisieren, müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die neue Integration unterstützt die OAuth2-Authentifizierung. Für dieses Update müssen Sie die API-Client-ID und den API-Client-Secret eingeben, um sich zu authentifizieren und die Konfiguration abzuschließen.
    • Aktivieren Sie in den API-Umfängen des Portals CrowdStrike Falcon Host die Einstellung Lesen und Schreiben für IoCs (Indicators of Compromise).
    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Store.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationen.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
    3. Klicken Sie auf der Karte „CrowdStrike Falcon Host“ auf Konfigurieren.
    4. Füllen Sie die Felder im Formular aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike Falcon-Hostkonfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. demo-1.
      API-Client-ID

      Client-ID, die Sie aus dem Abschnitt „Einstellungen“ Ihres Account-Profils im CrowdStrike Falcon Host -Portal erhalten.
      API-Client-Geheimnis

      Geheimer Clientschlüssel, den Sie aus dem Einstellungsabschnitt Ihres Kontoprofils im CrowdStrike Falcon Host -Portal erhalten.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann die CrowdStrike Falcon Host -Integration für die Veröffentlichung von erkennbaren Elementen in Beobachtungslisten in Security Incident Responseausgewählt werden.