Introdução à integração CrowdStrike Falcon Host

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

O recurso Configuração de integração permite que você ative e configure rapidamente integrações de segurança de terceiros, incluindo a integração CrowdStrike Falcon Host. Antes de usar a integração CrowdStrike Falcon Host, você deve baixá-la do ServiceNow Store e adicionar um nome de usuário e senha.

Antes de Iniciar

Se você estiver atualizando a integração CrowdStrike Falcon Host de uma versão anterior, deverá excluir a configuração existente e definir uma nova configuração. A nova integração oferece suporte à autenticação OAUTH2. Esta atualização requer que você insira o ID do cliente da API e o segredo do cliente da API para autenticar e concluir a configuração.
Nos CrowdStrike Falcon HostEscopos de APIdo portal, habilite a configuração de Leitura e Gravação para IOCs (Indicadores de compromisso).

Função necessária: sn_si_admin

Procedimento

Baixe a integração do ServiceNow Store.
Quando a instalação estiver concluída, navegue até Security Operations > Integrações > Configurações de Integração.
As integrações de segurança disponíveis aparecem como uma série de cartões.
No cartão CrowdStrike Falcon Host, clique em Configurar.

No formulário, preencha os campos para concluir a configuração:

Tabela 1. Configuração do CrowdStrike Falcon Host
Campo	Descrição
Nome	Nome da integração, por exemplo, `demo-1`.
ID do cliente da API	O ID de cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Host.
Segredo do cliente de API	A chave secreta do cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Host.

Clique em Enviar.

Resultado

Depois de configurada, a integração CrowdStrike Falcon Host pode ser selecionada para publicar observáveis em listas de observação em Security Incident Response.