Comece com a integração CrowdStrike Falcon X Sandbox

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Ative e configure o CrowdStrike Falcon X Sandbox para interagir com sua instância [ ServiceNow e o produto Security Incident Response.

    Antes de Iniciar

    • Antes de poder usar o CrowdStrike Falcon X Sandbox para integração de Operações de segurança, você deve baixá-lo da ServiceNow Store.
    • Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma integração sem problemas CrowdStrike Falcon X Sandbox.
    Função necessária: administrador, sn_si.admin
    Tabela 1. Check-list
    Configuração de tarefa Descrição

    Verifique se você atribuiu as funções Now Platform e Security Incident Response.

    		 As funções a seguir são necessárias para configuração e verificação dos resultados esperados:
    • O administrador (admin) instala a integração sandbox da loja de aplicativos da ServiceNow e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O sn_si.admin cria e edita a configuração e configurações globais e , então atribui a função de analista de incidentes de segurança (sn_si.analyst).
    • O analista de incidentes de segurança (sn_si.analyst) responde a incidentes de segurança, como enviando arquivos e URLs para a caixa se analisando os resultados do envio.

    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de configurar esta integração.

    Esta integração é compatível com as versões Paris e Orlando.

    Certifique-se de que esses plug-ins dependentes estejam instalados. Esses plug-ins habilitam a execução de Integration Hub ações e fluxos:

    • ServiceNow Etapa de ação do IntegrationHub - REST (com.glide.hub.action_step.rest)

    • ServiceNow Tempo de execução do IntegrationHub (com.glide.hub.integration.runtime)
    Nota:
    Se vocênão encontrar um plug-in, talvez precise solicitá-lo à equipe ServiceNow. Para solicitar um plug-in, siga as etapas em Solicitar um plug-in.

    O plug-in Security Incident Response (com.snc.security_incident) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações que são exigidas pela integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Security Incident Response Dependência (com.snc.si_dep)
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração de suporte de segurança
    5. Inteligência contra ameaças Suporte comum (necessário para uver as capacidades de integração da área restrita)
    6. Trusted Security Circles
    7. Operações de segurança Assistente de configuração
    8. Security Incident Response

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito de um produto ou aplicação das Operações de segurança e Ativar uma aplicação da ServiceNow Store.

    Verifique se você está licenciado para a chave de API privada do Falcon Sandbox e oobtenha a CrowdStrike Falcon X Sandbox chave de API completa.
    Esta integração é compatível somente com a nuvem privada Falcon Sandbox.
    Nota:
    Esta versão não é compatível com a integração do Falcon X.

    CrowdStrike Falcon X Sandbox O oferece uma chave de API restrita autoassinada e uma chave de API completa atualizada. Use a chave de API completa para esta integração porque permite acesso irrestrito para envios automatizados.

    Para obter mais informações, consulte Base de conhecimento do CrowdStrike Falcon Sandbox.

    Procedimento

    1. Baixe a integração do CrowdStrike Falcon Sandbox para Operações de segurança na ServiceNow Store.
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configurações de integração.
    3. Pesquise o bloco de integração CrowdStrike Falcon X Sandbox e clique em Configurar.
      Bloco de configuração da área restrita.
    4. Insira os seguintes detalhes para concluir a configuração:
      Campo Descrição
      Nome Nome desta integração, por exemplo, demo-1. Embora este seja um nome exclusivo para identificar a configuração sandbox, você só pode configurar uma integração por instância da ServiceNow.
      URL base da área restrita do CrowdStrike Falcon SURL base do andbox. Este URL está disponível depois que você configura a caixa s.Por exemplo, https://servicenow.falcon-sandbox.com é um URL base.
      ID de cliente ID do cliente da API OAuth2. Para obter mais informações, consulte Clientes e chaves de API.
      Segredo do cliente Chave secreta do cliente da API OAuth2. Para obter mais informações, consulte Clientes e chaves de API.
    5. Clique em Enviar.
      Depois que a área restrita for validada e enviada com sucesso, ela será salva na página Integrações de segurança como um bloco. Agora você pode exibir o módulo Sandbox no navegador de aplicações .
      Links de área restrita no navegador de aplicações .

    O que Fazer Depois

    Depois de concluir com sucesso a integração, a próxima etapa é definir as configurações de envio da Sandbox.