Crie um perfil de detecção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Determine CrowdStrike Next-Gen SIEM detecções adequadas para criar incidentes de segurança criando um perfil de detecção em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil porque a função sn_si.admin herda as permissões necessárias por padrão.

    Procedimento

    1. Navegar até Tudo > CrowdStrike Next-Gen SIEM > Perfil de detecção.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. CrowdStrike Next-Gen SIEM Formulário Configuração de ingestão de detecção
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome também é o nome padrão do marcador de segurança associado a este perfil.
      Ativo

      Opção para tornar o perfil ativo.

      Quando um perfil está ativo, o ServiceNow AI Platform pesquisa ativamente CrowdStrike Next-Gen SIEM as detecções e as detecções de segurança correspondentes são criadas em Resposta a incidentes de segurança quando as condições de filtragem são correspondidas.
      Origem CrowdStrike locatário que você configurou para ingerir detecções. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de detecção que você planeja ingerir para o perfil.
      Ordem Prioridade na qual os perfis são executados quando dois ou mais perfis compartilham condições de acionamento. Os valores de prioridade geralmente são fornecidos como 100 (o valor padrão), 200, 300 e assim por diante.

      O perfil com o número mais baixo tem a prioridade mais alta.
      Descrição Descrição opcional do perfil.
    4. Selecione Atualização .

      O perfil de detecção inicial é criado com informações básicas. Salvar o perfil neste ponto permite que você continue definindo o perfil caso seja interrompido.

    5. Opcional: Continue com o processo de definição de perfil imediatamente.
      1. Na página Perfis de detecção do CrowdStrike-Nextgen, selecione o perfil que você acabou de criar.
      2. Na barra de andamento, selecione Regras de correlação .

    O que Fazer Depois

    Definir regras de correlação