통합을 위한 CrowdStrike Falcon 인사이트 프로파일 및 보안 인시던트 구성
설정한 조건에서만 프로필이 트리거되도록 프로필 설정을 구성합니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
프로파일에 CrowdStrike Falcon 인사이트 대해 선택한 기능을 자동으로 트리거하는 조건을 정의합니다. CI(구성 항목) 필드에 대한 대체 입력 필드를 선택할 수도 있습니다. 이 대체 필드에서는 트리거 이벤트와 관련된 보안 인시던트만 프로파일을 자동으로 트리거하도록 필터링 조건을 설정할 수 있습니다.
주:
프로필 세부 정보를 입력한 후에만 프로필 구성 페이지로 이동합니다. 자세한 정보는 CrowdStrike Falcon Insight 통합을 위한 역량 프로파일 생성을 참조하십시오.
프로시저
-
프로필 구성 페이지에서 다음 섹션을 검토하고 구성합니다.
인시던트 기준 정의(자동화)
프로필의 CrowdStrike Falcon 인사이트 기능을 자동으로 트리거하는 보안 인시던트 조건을 정의합니다. 인시던트 기준 정의 옵션을 선택하지 않으면 보안 인시던트에서 기능이 수동으로 호출됩니다.
- 인시던트 기준 정의 옵션을 선택합니다.
-
조건을 정의하려면 필터 조건 섹션에서 필드와 해당 요구 사항을 선택합니다.
-
새 기준 필드에 새 기준을 입력한 다음 OR 또는 AND 조건을 정의합니다.
승인
CrowdStrike Falcon Insight 기능을 사용할 때 추가 제어 수준을 제공하려면 승인 필요 옵션을 선택합니다. 프로파일 구성의 승인 옵션은 호스트 격리 및 호스트 분리 제거 기능에만 나타납니다.
주:승인 기관은 sn_si.admin 역할을 가진 사용자에게 할당됩니다. 이 승인 기관을 승인 그룹에 다시 할당할 수도 있습니다. 자세한 내용은 승인 그룹 설정을 참조하십시오.추가 구성
보안 인시던트에서 대체 필드를 선택하여 자산을 스캔하는 동안 발견한 일치 CI 데이터를 표시합니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다.
태그
기능-시작됨, 기능-완료됨 및 기능-실패 태그로 CrowdStrike Falcon 인사이트 보안 인시던트에 태그를 지정하려면 태그 표시 옵션을 선택합니다. 기본적으로 이 옵션은 모든 프로필에서 비활성화되어 있습니다.주:이러한 태그는 기본 시스템에 제공됩니다. 필요한 경우 태그를 직접 만들 수 있습니다.