相関ルールの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • CrowdStrike Next-Gen SIEM検出プロファイルを作成したら、相関ルールを選択して、対応する検出をセキュリティインシデントにマッピングします。相関ルールは、プロファイルを開くたびに更新され、新しいルールを選択できるようになります。CrowdStrike Next-Gen SIEM 統合は複数のプロファイルをサポートしています。

    始める前に

    必要なロール:sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミンが利用できるすべての操作を実行できます。

    手順

    1. 検出プロファイル定義プロセスの前のセクションから続行しない場合は、定義しているプロファイルにアクセスします。
      1. 移動先 すべて > CrowdStrike Next-Gen SIEM > 検出プロファイル.
      2. 定義を続行するプロファイルを選択します。
      3. 進捗状況バーの [相関ルール ] を選択します。
    2. [選択したすべての相関ルール] チェックボックスをオフにします。
    3. [相関ルールリスト] 検索フィールドに、 CrowdStrike ポータルで作成された相関ルール名を入力します。
    4. 相関ルールを選択します。
    5. 右矢印を使用して、ルールを [利用可能 ] 列から [選択済み ] 列に移動します。
    6. [ 続行 ] を選択して、検出プロファイル定義プロセスのこのセクションを完了します。

    次のタスク

    個々の CrowdStrike Next-Gen SIEM 検出フィールドを ServiceNow AI Platform セキュリティインシデントレスポンス セキュリティインシデントのフィールドにマッピングします。詳細については、「検出フィールドのマッピング」を参照してください。