スケジュールを構成して、 CrowdStrike Next-Gen SIEM テナントから検出をプルする方法とタイミングを定義します。
始める前に
必要なロール:sn_si.ingestion_profile_admin
注: デフォルトでは sn_si.admin ロールが必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが利用できるすべての操作を実行できます。
手順
-
フィルタリングおよび集計基準の前のセクションに進まない場合は、定義しているプロファイルにアクセスします。
-
移動先 .
-
定義を続行するプロファイルを選択します。
-
進捗状況バーの [スケジュール] を選択します。
-
スケジュールフォームで、フィールドに入力します。
表 : 1. CrowdStrike Next-Gen SIEM スケジュールフォーム
| フィールド |
説明 |
| 進行中の検出取り込み |
ServiceNow AI Platformインスタンスが新しい検出のために CrowdStrike Next-Gen SIEM テナントからプルする継続的な検出取り込みを設定するオプション。トリガーされた検出が検出され、検出生成のフィルター条件が一致すると、セキュリティインシデントが作成されます。 |
| ポーリングインクリメント (分) |
ポーリング頻度 (分単位) で定義されます。 |
| 検出の取り込み時刻を設定 |
最初の取り込みの日時を追加するオプション。
|
| 最初の検出の取り込み時刻 |
検出の取り込みに指定した日時。
|
| 1 回限りの取得 |
CrowdStrike Next-Gen SIEM検出履歴を 1 回だけ取得し、その後データを照合できるようにするオプション。 データを処理するときは、進行中の検出と履歴データの両方がプルされます。 注: 取得された履歴 CrowdStrike Next-Gen SIEM 検出は、 セキュリティインシデントレスポンス アプリケーション内での重複を避けるために重複排除チェックが行われます。 |
| 開始日 |
履歴検出が CrowdStrike Next-Gen SIEM から取り込まれてからの日付。 |
-
[続行] を選択します。