Automatisieren Sie Erkennungs-Updates und -Abschlüsse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Automatisieren Sie Erkennungs-Updates und -Abschlüsse basierend auf Security Incident Response Incident-Status. Die CrowdStrike Next-Gen SIEM Durch die Integration können Erkennungen Security Incidents erstellen und die Incidents auch aktualisieren, nachdem sie erstellt oder geschlossen wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Prozedur

    1. Wenn Sie nicht mit dem vorherigen Abschnitt des Zeitplanungsprozesses fortfahren, greifen Sie auf das Profil zu, das Sie definieren.
      1. Navigieren zu Alle > CrowdStrike Next-Gen SIEM > Erkennungsprofilan.
      2. Wählen Sie das Profil aus, das Sie mit der Definition fortfahren.
      3. Wählen Sie Aus Zusätzliche Optionen In der Fortschrittsleiste.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Automatisieren von Erkennungsaktualisierungen“
      Kategorie Feld Beschreibung
      Updates Zur Erstellung Von Security Incidents Aktualisieren Sie den Erkennungsstatus der nächsten CrowdStrike-Generation bei der SIR-Incident-Erstellung Option zur Verwendung der automatisierten Erkennungs-Update-Funktionalität. Die CrowdStrike Next-Gen SIEM Erkennungsstatus wird in aktualisiert CrowdStrike Next-Gen SIEM Erkennung mit den Kommentaren nach SIR Incident wird in erstellt ServiceNow AI Platform.
      Aktualisierung des anfänglichen Erkennungsstatus Anfänglicher Erkennungsstatus, der in aktualisiert wird CrowdStrike Next-Gen SIEM Umgebung, entweder „Neu“ oder „in Bearbeitung“.
      Erste Kommentare, die zur Erkennung zurückgesendet werden Erste Kommentare, die in der -Erkennung veröffentlicht werden CrowdStrike Next-Gen SIEM Umgebung.
      Aktualisierungen Des Erkennungsabschlusses Schließen Sie die CrowdStrike Next-Gen-Erkennung nach SIR-Incident-Abschluss Option zur Verwendung der automatisierten Erkennungsstatusaktualisierungsfunktion. CrowdStrike Next-Gen SIEM Erkennungen werden in geschlossen CrowdStrike Next-Gen SIEM Portal mit den Kommentaren nach dem SIR Incident wird in geschlossen ServiceNow AI Platform.
      Aktualisierung des Abschlusserkennungsstatus Statusaktualisierung in CrowdStrike Next-Gen SIEM Erkennung, wenn der Security Incident in geschlossen wird SIR.
      Abschlusskommentare, die zurück zur Erkennung veröffentlicht wurden Kommentare, die an die Erkennung in gepostet wurden CrowdStrike Next-Gen SIEM Erkennung, wenn der Security Incident in geschlossen wird SIR.
      Geschlossene Erkennungen abrufen Geschlossene Erkennungen abrufen Option zum Abrufen geschlossener Erkennungen während der laufenden Erfassung und des einmaligen Abrufs. Geschlossen SIR Incidents werden nicht mit neuen Daten aus aktualisiert CrowdStrike Next-Gen SIEM
      Synchronisierung von Erkennungskommentaren und SIR-Arbeitsnotizen Aktualisieren Sie die SIR-Automatisierungsaktivität mit CrowdStrike Next-Gen-Erkennungskommentaren Option zum Aktualisieren von CrowdStrike Next-Gen SIEM Kommentare in SIR Automatisierungsaktivität. Der Kommentar in SIR Die Automatisierungsaktivität wird mit dem Präfix angezeigt Kommentar aus CrowdStrike .
      Aktualisieren CrowdStrike Next-Gen SIEM Erkennungskommentare mit SIR-Arbeitsnotizen Option zum Aktualisieren von SIR Arbeitsnotizen in CrowdStrike Next-Gen SIEM Erkennungskommentare. Der Kommentar in CrowdStrike Next-Gen SIEM Wird mit dem Präfix angezeigt Kommentar von ServiceNow .
    3. Wählen Sie Fertigstellen aus.
    4. Aktivieren Sie das Profil.
      1. Wählen Sie aus Name Abschnitt des Fortschrittsbalkens.
      2. Aktivieren Sie die Checkbox Aktiv.
      3. Wählen Sie Fortsetzen.