Crie um perfil de detecção

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Determine CrowdStrike Next-Gen SIEM detecções adequadas para criar incidentes de segurança criando um perfil de detecção em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Importante:
    Se nenhuma regra de correlação estiver configurada no CrowdStrike, o perfil de detecção pode exibir um " Nenhuma regra de correlação ativa encontrada. Certifique-se de que as regras de correlação estejam configuradas, ativadas e publicadas em seu ambiente Crowdstrike " mensagem em ServiceNow® instância. Para evitar esse problema, confirme se pelo menos uma regra de correlação foi criada no CrowdStrike antes de configurar o perfil de ingestão.

    Procedimento

    1. Navegar até Tudo > CrowdStrike Next-Gen SIEM > Perfil de detecção.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. CrowdStrike Next-Gen SIEM Formulário Configuração de ingestão de detecção
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome também é o nome padrão do marcador de segurança associado a este perfil.
      Ativo

      Opção para tornar o perfil ativo.

      Quando um perfil está ativo, o ServiceNow AI Platform pesquisa ativamente CrowdStrike Next-Gen SIEM as detecções e as detecções de segurança correspondentes são criadas em Resposta a incidentes de segurança quando as condições de filtragem são correspondidas.
      Origem CrowdStrike locatário que você configurou para ingerir detecções. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de detecção que você planeja ingerir para o perfil.
      Ordem Prioridade na qual os perfis são executados quando dois ou mais perfis compartilham condições de acionamento. Os valores de prioridade geralmente são fornecidos como 100 (o valor padrão), 200, 300 e assim por diante.

      O perfil com o número mais baixo tem a prioridade mais alta.
      Descrição Descrição opcional do perfil.
    4. Selecione Atualização .

      O perfil de detecção inicial é criado com informações básicas. Salvar o perfil neste ponto permite que você continue definindo o perfil caso seja interrompido.

    5. Opcional: Continue com o processo de definição de perfil imediatamente.
      1. Na página Perfis de detecção do CrowdStrike-Nextgen, selecione o perfil que você acabou de criar.
      2. Na barra de andamento, selecione Regras de correlação .

    O que Fazer Depois

    Definir regras de correlação