Verifizieren CrowdStrike Falcon Insight Auslöserbedingungen für Profil

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Testen Sie das Profil, und überprüfen Sie, ob die Auslöserbedingungsfilter, die Sie konfiguriert haben, wie erwartet funktionieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Aktivieren Sie das Profil, das auf den von Ihnen angegebenen konfigurierten Auslöserbedingungen basiert, damit Sie die Abfrageergebnisse in anzeigen können ServiceNow AI Platform Security Incidents.

    Prozedur

    1. Navigieren zu Alle > Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie Aus Neu Dient zum Erstellen eines Security Incidents.
    3. Um einen Security Incident zu erstellen, geben Sie die erforderlichen Informationen ein, und klicken Sie auf Speichern .
    4. Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“, um die Tags „Profil initiiert“ und „Profil abgeschlossen“ anzuzeigen.Arbeitsnotizen für Automatisierungsaktivität werden überprüft.
    5. Überprüfen Sie die Details in CrowdStrike Falcon Insight Details zu zugehörigen Listen wie „Datei abrufen“, „Hostdetails“, „angemeldete Anwender“, „laufende Prozesse“, „ausgeführte Services“, Netzwerkstatistiken usw.
      Überprüfen Sie die therelierten Listen auf Details.