検出取得のスケジュール
スケジュールを構成して、 CrowdStrike Next-Gen SIEM テナントから検出をプルする方法とタイミングを定義します。
始める前に
必要なロール:sn_si.ingestion_profile_admin
注:
sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミンが利用できるすべての操作を実行できます。
手順
-
フィルタリングおよび集計基準の前のセクションから続行しない場合は、定義しているプロファイルにアクセスします。
- 移動先 すべて > CrowdStrike Next-Gen SIEM > 検出プロファイル.
- 定義を続行するプロファイルを選択します。
- 進捗状況バーの [スケジューリング ] を選択します。
-
スケジュールフォームで、フィールドに入力します。
表 : 1. CrowdStrike Next-Gen SIEM [スケジュール] フォーム フィールド 説明 継続的な検出の取り込み ServiceNow AI Platformインスタンスが新しい検出のためにCrowdStrike Next-Gen SIEMテナントからプルする、継続的な検出の取り込みを設定するオプション。トリガーされた検出が検出され、検出生成のフィルタリング基準が一致すると、セキュリティインシデントが作成されます。 ポーリングインクリメント (分) 定義されたポーリング頻度 (分単位)。 検出の取り込み時刻を設定 初回取り込みの日時を追加するオプション。
初期検出の取り込み時刻 検出の取り込みに指定した日時。
1 回限りの取得 CrowdStrike Next-Gen SIEM検出履歴の 1 回限りの取得と、その後のデータの調整を可能にするオプション。 データを処理するときは、進行中の検出と履歴データの両方がプルされます。
注:取得された履歴 CrowdStrike Next-Gen SIEM 検出では、 セキュリティインシデントレスポンス アプリケーション内での重複を避けるために重複排除チェックが行われます。開始日 履歴検出が CrowdStrike Next-Gen SIEMから取り込まれてからの日付。 - [ 続行] を選択して、プロファイルのこのセクションを完了します。