통합에 CrowdStrike Falcon 인사이트 대한 역량 프로파일 생성
프로파일을 생성하고 프로파일을 실행할 기능을 선택합니다 CrowdStrike Falcon 인사이트 .
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
프로파일에 역량을 추가하기 CrowdStrike Falcon 인사이트 전에 프로파일을 생성하려는 이유를 고려하십시오. 다음 표에는 프로필에서 특정 쿼리 또는 작업을 수행하려는 경우 프로필에 추가해야 하는 기능이 나와 있습니다.
시스템 상세 정보에 대한 쿼리를 실행하고, 로그인한 사용자를 나열하고, 실행 중인 서비스를 가져오고, 실행 중인 프로세스를 가져오고, 네트워크 통계를 가져오고, 호스트를 격리하고, 격리된 호스트를 제거하는 단일 프로파일을 만들 수 있습니다. 또는 각각 고유한 단일 기능을 가진 여러 프로필을 만들 수 있습니다.
주:
호스트 격리, 격리 제거 및 파일 가져오기 역량은 프로파일을 생성하는 동안 다른 역량과 병합할 수 없습니다.
| 프로파일 목적 | CrowdStrike 역량 |
|---|---|
| 호스트 상세 정보 및 로그인한 사용자 수집 |
|
| 호스트에 대해 실행 중인 네트워크 통계, 프로세스 및 서비스 가져오기 |
|
| 호스트 격리 | 호스트 분리 |
| 호스트에 대한 격리 제거 | 격리 제거 |
| 호스트 엔드포인트에서 파일 가져오기 | 파일 가져오기 |
프로시저
-
양식의 필드에 내용을 입력합니다.
필드 설명 이름 새 역량 프로파일의 이름입니다. 이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
활성 프로파일이 활성 상태인지 여부를 나타냅니다. 프로파일이 활성 상태이면 구성에 지정한 필터링 조건과 일치하는 보안 인시던트가 생성되면 프로파일이 자동으로 트리거됩니다.
설명 역량 프로파일에 대한 고유 설명입니다. 소스 서버 이름입니다. 목록에서 이전에 구성된 서버만 볼 수 있습니다. 순서 플로우 우선순위입니다. 이 필드의 값은 둘 이상의 프로파일이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.
숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.
기본값: 100
CrowdStrike Falcon Insight 역량 CrowdStrike Falcon Insight 프로파일의 기능입니다. 사용 가능 열에서 선택됨열에 이 프로파일에 대해 원하는 기능을 선택합니다.
다음 예제에서는 시스템 세부 정보 가져오기 기능이 있는 프로필에 대한 전체 양식을 보여 줍니다.
다음에 수행할 작업
이제프로필을 구성할 수 있습니다. 프로파일을 구성하기 전에 프로파일 및 트리거 조건 구성에 대한 개념을 검토 해야 합니다.