Verificar condições do gatilho de perfil CrowdStrike Falcon Insight

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Teste o perfil e verifique se os filtros de condição do gatilho que você configurou funcionam conforme o esperado.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Ative o perfil que se baseia nas condições do gatilho configuradas que você especificou para que você possa exibir os resultados da consulta nos Now Platform incidentes de segurança.

    Procedimento

    1. Navegar até Todos > Incidentes de segurança > Mostrar Todos os Incidentes.
    2. Selecione Novo para criar um incidente de segurança.
    3. Para criar um incidente de segurança, preencha as informações necessárias e clique em Salvar.
    4. Revise as anotações de trabalho e a seção de atividades para exibir os marcadores iniciados e concluídos pelo perfil.Revisando anotações de trabalho para a atividade de automação.
    5. Revise os detalhes nas listas relacionadas CrowdStrike Falcon Insight Detalhes, como Obter arquivo, Detalhes do host, Usuários conectados, Processos em execução, Serviços em execução, Estatísticas de rede e assim por diante.
      Revise aslistas relacionadas para obter detalhes.