Atualizações e fechamentos de detecção automatizados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Automatize atualizações e fechamentos de detecção com base no Resposta a incidentes de segurança status do incidente. . CrowdStrike Next-Gen SIEM a integração permite que as detecções criem incidentes de segurança e também atualizem os incidentes depois que eles são criados ou encerrados.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil porque a função sn_si.admin herda as permissões necessárias por padrão.

    Procedimento

    1. Se você não estiver continuando na seção anterior do processo de Programação, acesse o perfil que está definindo.
      1. Navegar até Tudo > CrowdStrike Next-Gen SIEM > Perfil de detecção.
      2. Selecione o perfil que você continua a definir.
      3. Selecione Opções adicionais na barra de andamento.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Automatizando atualizações de detecção
      Categoria Campo Descrição
      Atualizações de criação de incidentes de segurança Atualize o status de detecção do CrowdStrike Next-Gen após a criação do incidente SIR Opção para usar a funcionalidade de atualização de detecção automatizada. . CrowdStrike Next-Gen SIEM o status da detecção é atualizado em CrowdStrike Next-Gen SIEM detecção com os comentários após SIR o incidente é criado em ServiceNow AI Platform.
      Atualização do status de detecção inicial Status de detecção inicial que é atualizado em CrowdStrike Next-Gen SIEM Novo ou Em andamento.
      Comentários iniciais retornados para detecção Comentários iniciais publicados na detecção no CrowdStrike Next-Gen SIEM ambiente.
      Atualizações de fechamento de detecção Feche a detecção do CrowdStrike Next-Gen após o fechamento do incidente SIR Opção para usar a funcionalidade de atualização de status de detecção automatizada. CrowdStrike Next-Gen SIEM as detecções são encerradas no CrowdStrike Next-Gen SIEM portal com os comentários fornecidos após SIR o incidente está encerrado em ServiceNow AI Platform.
      Atualização do status de detecção de fechamento Atualização de status no CrowdStrike Next-Gen SIEM detecção quando o incidente de segurança é encerrado em SIR.
      Comentários de fechamento retornados para detecção Comentários publicados na detecção no CrowdStrike Next-Gen SIEM detecção quando o incidente de segurança é encerrado em SIR.
      Extrair detecções encerradas Extrair detecções encerradas Opção para buscar detecções encerradas durante a ingestão contínua e a recuperação única. Encerrado SIR os incidentes não serão atualizados com novos dados de CrowdStrike Next-Gen SIEM
      Comentários de detecção e sincronização de anotações de trabalho DO SIR Atualize a atividade de automação SIR com comentários de detecção do CrowdStrike Next-Gen Opção para atualizar seu CrowdStrike Next-Gen SIEM comentários em SIR Atividade de automação. O comentário em SIR A atividade de automação aparece com o prefixo Comentário do CrowdStrike .
      Atualização CrowdStrike Next-Gen SIEM Comentários de detecção com anotações de trabalho SIR Opção para atualizar seu SIR anotações de trabalho no CrowdStrike Next-Gen SIEM comentários de detecção. O comentário em CrowdStrike Next-Gen SIEM aparece com o prefixo Comentário da ServiceNow .
    3. Selecione Concluir.
    4. Ative o perfil.
      1. Selecione Nome barra de andamento.
      2. Marque a caixa de seleção Ativo.
      3. Selecione Continuar.