Gatilho A. CrowdStrike Falcon Insight perfil manualmente a partir de um incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Acione um perfil manualmente depois de revisar um incidente de segurança.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de ativar o perfil, com base nas condições do gatilho configuradas, você pode exibir os resultados da consulta no ServiceNow AI Platform incidentes de segurança. CrowdStrike Falcon Insight Também permite que você execute capacidades individuais em Itens de configuração (ICs) sem usar um perfil.

    Procedimento

    1. Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com CrowdStrike Falcon Insight informações.
    3. Na seção Listas relacionadas, selecione Executar perfil(s) EDR .
    4. Procure e selecione um perfil na lista de perfis disponíveis.
    5. Selecione Incluir IC relacionado Para executar este perfil em todos os ICs relacionados do perfil.
      Por exemplo, se houver cinco ICs associados ao incidente de segurança, o perfil selecionado será executado em todos os cinco ICs.
    6. Clique em Enviar.
      O perfil selecionado é acionado manualmente. Você pode revisar a seção Anotações de trabalho e atividades e os marcadores de perfil iniciado e perfil concluído na seção Anotações de trabalho. Revisar anotações de trabalho para atividade de automação.
    7. Os resultados aparecem na forma de listas relacionadas, como Obter arquivo, Detalhes do host, Usuários conectados, Processos em execução, Serviços em execução, estatísticas de rede e assim por diante.Revise a lista relacionada para obter detalhes adicionais.
    8. Para executar capacidades individuais em um IC, execute as seguintes etapas:
      1. Na lista relacionada Itens de configuração, selecione o IC necessário.
      2. Clique em Ações nas linhas selecionadas... E selecione a capacidade necessária que você deseja executar para o IC selecionado.
        Por exemplo, Isolar host.
      3. PESQUISE a implementação de capacidade necessária para o IC usando a opção de pesquisa e selecione Isolar host do CrowdStrike Falcon Insight .
      4. Clique em Isolar host Para executá-lo no IC selecionado.