CrowdStrike Falcon Insight 統合の機能プロファイルの作成
プロファイルを作成し、そのプロファイルで実行する CrowdStrike Falcon Insight 機能を選択します。
始める前に
必要なロール:sn_si.admin
このタスクについて
CrowdStrike Falcon Insight 機能を追加する前に、プロファイルを作成する理由を検討してください。次の表は、プロファイルで特定のクエリまたはアクションを実行する場合にプロファイルに追加する必要がある機能を示しています。
システムの詳細に関するクエリの実行、ログインしているユーザーのリスト、実行中のサービスのフェッチ、実行中のプロセスのフェッチ、ネットワーク統計情報のフェッチ、ホストの隔離、隔離されたホストの削除を行う単一のプロファイルを作成できます。または、それぞれが単一の機能を持つプロファイルを複数作成することもできます。
注:
プロファイルの作成中に、ホストの隔離、隔離の削除、およびファイルの取得の機能を他の機能と結合することはできません。
| プロファイルの目的 | CrowdStrike 機能 |
|---|---|
| ホストの詳細とログインユーザーの収集 |
|
| ホストに対して実行中のネットワーク統計、プロセス、およびサービスをフェッチ |
|
| ホストを隔離 | ホストの隔離 |
| ホストの隔離を削除 | 隔離を削除 |
| ホストエンドポイントからファイルを取得 | ファイルを取得 |
手順
-
フォームのフィールドに入力します。
フィールド 説明 名前 新しい機能プロファイルの名前。 この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
アクティブ プロファイルがアクティブかどうかを示します。 プロファイルがアクティブになると、構成で指定したフィルター条件に一致するセキュリティインシデントが作成されたときに、自動的にトリガーされます。
説明 機能プロファイルの固有の説明。 ソース サーバーの名前。リストからは、以前に構成されたサーバーのみを表示できます。 順序 フロー優先度。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。
番号が最も小さいフローの優先度が最も高くなります。操作の順序を設定するには、値を入力します。例:100、200、300、400。
デフォルト:100
CrowdStrike Falcon Insight 機能 CrowdStrike Falcon Insight プロファイルの機能。 このプロファイルの機能を [利用可能 (Available)] 列から選択し、それを [選択済み] 列に移動します。
次の例は、[システムの詳細の取得] 機能を備えたプロファイルの完成したフォームです。
次のタスク
これで、プロファイルを構成できます。プロファイルを構成する前に、プロファイルとトリガー条件の構成の概念を確認してください。