Recuperação de detecção de programação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure uma programação para definir como e quando você extrai detecções do CrowdStrike Next-Gen SIEM locatário.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil porque a função sn_si.admin herda as permissões necessárias por padrão.

    Procedimento

    1. Se você não estiver continuando na seção anterior dos critérios de filtragem e agregação, acesse o perfil que está definindo.
      1. Navegar até Tudo > CrowdStrike Next-Gen SIEM > Perfil de detecção.
      2. Selecione o perfil que você continua a definir.
      3. Selecione Programação na barra de andamento.
    2. No formulário de programação, preencha os campos.
      Tabela 1. CrowdStrike Next-Gen SIEM Formulário de programação
      Campo Descrição
      Ingestão de detecção contínua Opção para definir a ingestão de detecção contínua que o ServiceNow AI Platform a instância extrai do CrowdStrike Next-Gen SIEM locatário para novas detecções. Os incidentes de segurança serão criados se detecções acionadas forem encontradas e os critérios de filtragem de geração de detecção corresponderem.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos.
      Defina o tempo de ingestão da detecção

      Opção para adicionar Data e Hora para a ingestão inicial.
      Tempo de ingestão da detecção inicial

      Data e hora especificadas para a ingestão de detecção.
      Recuperação Única Opção para habilitar a recuperação única de históricos CrowdStrike Next-Gen SIEM e seguida pela reconciliação dos dados.

      Ao processar os dados, as detecções em andamento e os dados históricos são extraídos.

      Nota:
      O histórico recuperado CrowdStrike Next-Gen SIEM as detecções passam por verificações de desduplicação para evitar duplicatas no Resposta a incidentes de segurança aplicação.
      Desde a data A data desde que as detecções históricas foram ingeridas CrowdStrike Next-Gen SIEM.
    3. Conclua esta seção do perfil selecionando Continuar .

    O que Fazer Depois

    Atualizações e fechamentos de detecção automatizados