Antes de usar a integração do Whois, você deve baixá-la da ServiceNow Store e ter uma conta válida do Whois.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
Os plug-ins de integração do observável Whois e Central de segurança de inteligência contra ameaças são necessários.
Procedimento
-
Usando sua instância, acesse a Central de segurança de inteligência contra ameaças.
-
Baixe a integração do ServiceNow Store.
-
Quando a instalação estiver concluída, navegue até .
-
Selecionar .
-
Como alternativa, você pode navegar até .
-
No cartão WHOIS, clique em Configurar novo aprimoramento para configurar a integração WHOIS.
-
Preencha os campos no formulário Configurar novo aprimoramento.
Tabela 1. Integração de aprimoramento
| Campo |
Descrição |
| Nome |
Insira um nome para a nova integração de aprimoramento. Por exemplo, WHOIS. |
| Nome do fornecedor |
Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, WHOIS. |
| Tipo de Integração |
Tipo de integração que você selecionou. Por exemplo, Pesquisa de ameaças. |
| Descrição |
Insira a descrição da nova integração de aprimoramento. Por exemplo, a descrição da integração WHOIS é: A integração WHOIS para Central de segurança de inteligência contra ameaças permite que os usuários enviem pesquisas Whois em nomes de domínio e URLs para obter contexto em observáveis de URL e para determinar melhor as ameaças. |
-
Faça o detalhamento ativo até a seção Configuração de integração.
-
Insira (ou cole) a chave de API que você adquiriu no site WHOIS.
-
Clique em Salvar.
Os detalhes da integração são validados e, por padrão, o status da integração WHOIS está desabilitado.
-
Clique em Habilitar para habilitar a integração WHOIS.
Resultado
Depois de configurado, o WHOIS pode ser selecionado para executar aprimoramentos em observáveis na Central de segurança de inteligência contra ameaças.