통합을 위한 CrowdStrike Falcon 인사이트 역량 프로파일 생성
프로필을 만들고 프로필에서 실행할 기능을 선택합니다 CrowdStrike Falcon 인사이트 .
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
프로파일에 기능을 추가 CrowdStrike Falcon 인사이트 하기 전에 프로파일을 생성하려는 이유를 고려합니다. 다음 표에서는 프로필에서 특정 쿼리 또는 작업을 수행하려는 경우 프로필에 추가해야 하는 기능을 보여 줍니다.
시스템 세부 정보에 대한 쿼리를 실행하고, 로그인한 사용자를 나열하고, 실행 중인 서비스를 가져오고, 실행 중인 프로세스를 가져오고, 네트워크 통계를 가져오고, 호스트를 격리하고, 격리된 호스트를 제거하는 단일 프로필을 만들 수 있습니다. 또는 각각 고유한 단일 역량을 가진 여러 프로파일을 생성할 수 있습니다.
주:
호스트 격리, 격리 제거 및 파일 가져오기 기능은 프로필을 만드는 동안 다른 기능과 병합할 수 없습니다.
| 프로파일 목적 | CrowdStrike 기능 |
|---|---|
| 호스트 상세 정보 및 로그인한 사용자 수집 |
|
| 호스트에 대해 실행 중인 네트워크 통계, 프로세스, 서비스 가져오기 |
|
| 호스트 격리 | 호스트 분리 |
| 호스트에 대한 격리 제거 | 격리 제거 |
| 호스트 엔드포인트에서 파일 가져오기 | 파일 가져오기 |
프로시저
-
양식의 필드에 내용을 입력합니다.
필드 설명 이름 새 역량 프로파일의 이름입니다. 이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
활성 프로파일이 활성 상태인지 여부를 나타냅니다. 프로필이 활성 상태이면 구성에서 지정한 필터링 조건과 일치하는 보안 인시던트가 생성될 때 자동으로 트리거됩니다.
설명 역량 프로파일에 대한 고유한 설명입니다. 소스 서버의 이름입니다. 목록에서 이전에 구성된 서버만 볼 수 있습니다. 순서 플로우 우선순위. 이 필드의 값은 두 개 이상의 프로필이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.
숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.
기본값: 100
CrowdStrike Falcon Insight 역량 CrowdStrike Falcon Insight 프로파일의 기능입니다. 사용 가능 대상 선택됨 열에서 이 프로필에 대해 원하는 기능을 선택합니다.
다음 예제에서는 시스템 세부 정보 가져오기 기능이 있는 프로필의 전체 양식을 보여 줍니다.
다음에 수행할 작업
이제프로필을 구성할 수 있습니다. 프로필을 구성하기 전에 프로필 및 트리거 조건 구성에 대한 개념을 검토 해야 합니다.