Créer un profil de détection

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Déterminez les CrowdStrike Next-Gen SIEM détections appropriées pour créer des incidents de sécurité en créant un profil de détection dans votre ServiceNow AI Platform instance.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Accédez à la Tous > CrowdStrike Next-Gen SIEM > Profil de détection.
    2. Sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. CrowdStrike Next-Gen SIEM - Formulaire Configuration de l’ingestion de détection
      Champ Description
      Nom

      Nom du profil.

      Ce nom est également le nom par défaut de la balise de sécurité associée à ce profil.
      Actif

      Option permettant d’activer le profil.

      Lorsqu’un profil est actif, les ServiceNow AI Platform détections interrogent CrowdStrike Next-Gen SIEM activement et les détections de sécurité correspondantes sont créées lorsque Réponse aux incidents de sécurité les conditions de filtrage sont vérifiées.
      Source CrowdStrike Locataire que vous avez configuré pour ingérer des détections. Si vous avez configuré plusieurs locataires, sélectionnez le locataire approprié pour les types de détection que vous prévoyez d’ingérer pour le profil.
      Ordre Priorité dans laquelle les profils sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Les valeurs de priorité sont généralement fournies sous la forme 100 (valeur par défaut), 200, 300, etc.

      Le profil avec le numéro le plus bas a la priorité la plus élevée.
      Description Description facultative du profil.
    4. Sélectionnez Mettre à jour .

      Le profil de détection initial est créé avec des informations de base. L’enregistrement du profil à ce stade vous permet de continuer à définir le profil au cas où vous seriez interrompu.

    5. Facultatif : Poursuivez immédiatement le processus de définition de profil.
      1. Sur la page Profils de détection CrowdStrike-NextGen, sélectionnez le profil que vous venez de créer.
      2. Dans la barre de progression, sélectionnez Règles de corrélation.

    Que faire ensuite

    Définir des règles de corrélation