Erstellen Sie ein Erkennungsprofil

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bestimmen Sie CrowdStrike Next-Gen SIEM Erkennungen, die für die Erstellung von Security Incidents geeignet sind, indem ein Erkennungsprofil in erstellt wird ServiceNow AI Platform Instanz.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Prozedur

    1. Navigieren zu Alle > CrowdStrike Next-Gen SIEM > Erkennungsprofilan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. CrowdStrike Next-Gen SIEM – Formular „Konfiguration der Erkennungserfassung“
      Feld Beschreibung
      Name

      Name des Profils.

      Dieser Name ist auch der Standardname für das diesem Profil zugeordnete Sicherheits-Tag.
      Aktiv

      Option zum Aktivieren des Profils.

      Wenn ein Profil aktiv ist, wird ServiceNow AI Platform Ruft aktiv ab CrowdStrike Next-Gen SIEM Erkennungen und entsprechende Sicherheitserkennungen werden in erstellt Security Incident Response Wenn die Filterbedingungen erfüllt sind.
      Quelle CrowdStrike Mandant, den Sie zum Erfassen von Erkennungen konfiguriert haben. Wenn Sie mehrere Mandanten konfiguriert haben, wählen Sie den entsprechenden Mandanten für die Erkennungstypen aus, die Sie für das Profil erfassen möchten.
      Reihenfolge Priorität, in der die Profile ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen gemeinsam haben. Prioritätswerte werden normalerweise als 100 (der Standardwert), 200, 300 usw. angegeben.

      Das Profil mit der niedrigsten Zahl hat die höchste Priorität.
      Beschreibung Optionale Beschreibung des Profils.
    4. Wählen Sie Aus Aktualisieren .

      Das anfängliche Erkennungsprofil wird mit grundlegenden Informationen erstellt. Wenn Sie das Profil zu diesem Zeitpunkt speichern, können Sie mit der Definition des Profils fortfahren, falls Sie unterbrochen werden.

    5. Wahlweise: Fahren Sie sofort mit dem Profildefinitionsprozess fort.
      1. Wählen Sie auf der Seite „CrowdStrike-NextGen-Erkennungsprofile“ das Profil aus, das Sie gerade erstellt haben.
      2. Wählen Sie im Fortschrittsbalken die Option aus Korrelationsregeln .

    Nächste Maßnahme

    Legen Sie Korrelationsregeln fest