CrowdStrike Falcon Insight プロファイルのトリガー条件の確認

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • プロファイルをテストし、構成したトリガー条件フィルターが想定どおりに機能することを確認します。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    指定した構成済みトリガー条件に基づいてプロファイルをアクティブ化し、Now Platform セキュリティインシデントのクエリ結果を表示できるようにします。

    手順

    1. 移動先 すべて > セキュリティインシデント > すべてのインシデントを表示.
    2. [新規] を選択して、セキュリティインシデントを作成します。
    3. セキュリティインシデントを作成するには、必要な情報を入力し、[保存] をクリックします。
    4. [作業メモとアクティビティ] セクションを表示し、プロファイル開始済みタグとプロファイル完了済みタグを表示できます。 自動化アクティビティの作業メモを確認します。
    5. [CrowdStrike Falcon Insight の詳細 (CrowdStrike Falcon Insight Details)] の関連リスト ([ファイルを取得]、[ホストの詳細]、[ログオンユーザー]、[実行中のプロセス]、[実行中のサービス]、[ネットワーク統計情報] など) で、詳細を確認します。
      詳細については、関連リストを確認してください。