Antes de poder usar o CrowdStrike Falcon Intelligence, você deve baixá-lo da ServiceNow Store e adicionar o ID de cliente e o segredo do cliente apropriados.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
- A aplicação Central de segurança de inteligência contra ameaças deve ser instalada e ativada.
- Obtenha o ID do cliente da API e o segredo do cliente da API no seu perfil do CrowdStrike Falcon Intelligence.
- Nos Escopos de API do portal do CrowdStrike Falcon Intelligence, habilite a configuração Leitura para Indicadores (Falcon Intelligence).
Procedimento
-
Usando sua instância, acesse a Central de segurança de inteligência contra ameaças.
-
Baixe a integração do ServiceNow Store.
-
Navegar até .
-
Selecionar .
-
Como alternativa, você pode navegar até .
-
Clique em Configurar novo aprimoramento para configurar a integração do CrowdStrike Falcon Intelligence.
-
Preencha os campos no formulário Configurar novo aprimoramento.
Tabela 1. Integração de aprimoramento
| Campo |
Descrição |
| Nome |
Insira um nome para a nova integração de aprimoramento. Por exemplo, CrowdStrike Falcon Intelligence. |
| Nome do fornecedor |
Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, CrowdStrike Falcon Intelligence. |
| Tipo de Integração |
Tipo de integração que você selecionou. Por exemplo, Pesquisa de ameaças. |
| Descrição |
Insira a descrição da nova integração de aprimoramento. |
| Configuração de Integração |
| ID de cliente |
O ID do cliente que você obteve do CrowdStrike. |
| Segredo do cliente |
A chave secreta do cliente que você obteve do CrowdStrike. |
-
Clique em Salvar.
Os detalhes da integração são validados e, por padrão, o status da integração do CrowdStrike Falcon Intelligence está desabilitado.
-
Clique em Habilitar para habilitar a integração do CrowdStrike Falcon Intelligence.
Resultado
Depois de configurado, o CrowdStrike Falcon Intelligence pode ser selecionado para realizar pesquisas em observáveis na Central de segurança de inteligência contra ameaças.