Legen Sie Korrelationsregeln fest

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nach dem Erstellen von CrowdStrike Next-Gen SIEM Erkennungsprofil: Wählen Sie Korrelationsregeln aus, um die entsprechenden Erkennungen einem Security Incident zuzuordnen. Korrelationsregeln werden jedes Mal aktualisiert, wenn ein Profil geöffnet wird, und neue Regeln stehen zur Auswahl. Die CrowdStrike Next-Gen SIEM Die Integration unterstützt mehrere Profile.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Prozedur

    1. Wenn Sie nicht mit dem vorherigen Abschnitt des Erkennungsprofildefinitionsprozesses fortfahren, greifen Sie auf das Profil zu, das Sie definieren.
      1. Navigieren zu Alle > CrowdStrike Next-Gen SIEM > Erkennungsprofilan.
      2. Wählen Sie das Profil aus, das Sie mit der Definition fortfahren.
      3. Wählen Sie Aus Korrelationsregeln In der Fortschrittsleiste.
    2. Löschen Sie Alle Korrelationsregeln ausgewählt Kontrollkästchen.
    3. Geben Sie im Suchfeld Korrelationsregelliste den Namen der Korrelationsregel ein, der in erstellt wurde CrowdStrike Portal.
    4. Wählen Sie die Korrelationsregel aus.
    5. Verwenden Sie den Rechtspfeil, um die Regel aus zu verschieben Verfügbar Zu Ausgewählt Spalte.
    6. Schließen Sie diesen Abschnitt des Erkennungsprofildefinitionsprozesses ab, indem Sie auswählen Fahren Sie Fort .

    Nächste Maßnahme

    Einzelperson zuordnen CrowdStrike Next-Gen SIEM Erkennungsfelder für die Felder im ServiceNow AI Platform Security Incident Response Security Incident. Weitere Informationen finden Sie unter Ordnen Sie Erkennungsfelder zu.