Planen Sie den Erkennungsabruf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen Zeitplan, um zu definieren, wie und wann Sie Erkennungen aus abrufen CrowdStrike Next-Gen SIEM Mandant.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Prozedur

    1. Wenn Sie nicht mit dem vorherigen Abschnitt der Filter- und Zusammenfassungskriterien fortfahren, greifen Sie auf das Profil zu, das Sie definieren.
      1. Navigieren zu Alle > CrowdStrike Next-Gen SIEM > Erkennungsprofilan.
      2. Wählen Sie das Profil aus, das Sie mit der Definition fortfahren.
      3. Wählen Sie Aus Zeitplanung In der Fortschrittsleiste.
    2. Füllen Sie die Felder im Planungsformular aus.
      Tabelle : 1. CrowdStrike Next-Gen SIEM Zeitplanungsformular
      Feld Beschreibung
      Laufende Erkennungserfassung Option zum Festlegen der laufenden Erkennungserfassung, die für festgelegt wird ServiceNow AI Platform Instanz ruft aus ab CrowdStrike Next-Gen SIEM Mandant für neue Erkennungen. Security Incidents werden erstellt, wenn ausgelöste Erkennungen gefunden werden und die Filterkriterien für die Erkennungsgenerierung erfüllt sind.
      Abfrageschritt (Minuten) Abfragehäufigkeit in Minuten definiert.
      Legen Sie die Erkennungserfassungszeit fest

      Option zum Hinzufügen von Datum und Uhrzeit für die anfängliche Erfassung.
      Zeit der ersten Erkennungserfassung

      Datum und Uhrzeit, die Sie für die Erkennungserfassung angeben.
      Einmaliger Abruf Option zum Aktivieren des einmaligen Abrufs von Verläufen CrowdStrike Next-Gen SIEM Erkennungen und gefolgt vom Abgleich der Daten.

      Bei der Verarbeitung der Daten werden sowohl laufende Erkennungen als auch Verlaufsdaten abgerufen.

      Hinweis:
      Der abgerufene Verlauf CrowdStrike Next-Gen SIEM Erkennungen werden Deduplizierungsprüfungen unterzogen, um Duplikate innerhalb von zu vermeiden Security Incident Response Anwendung.
      Seit Datum Das Datum, ab dem historische Erkennungen erfasst wurden CrowdStrike Next-Gen SIEM.
    3. Füllen Sie diesen Abschnitt des Profils aus, indem Sie auswählen Fahren Sie Fort .

    Nächste Maßnahme

    Automatisieren Sie Erkennungs-Updates und -Abschlüsse