相関ルールを設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • CrowdStrike Next-Gen SIEM検出プロファイルを作成したら、相関ルールを選択して対応する検出をセキュリティインシデントにマップします。相関ルールはプロファイルが開かれるたびに更新され、新しいルールを選択できるようになります。CrowdStrike Next-Gen SIEM 統合は複数のプロファイルをサポートしています。

    始める前に

    必要なロール:sn_si.ingestion_profile_admin

    注:
    デフォルトでは sn_si.admin ロールが必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが利用できるすべての操作を実行できます。

    手順

    1. 検出プロファイル定義プロセスの前のセクションに進まない場合は、定義しているプロファイルにアクセスします。
      1. 移動先 すべて > CrowdStrike Next-Gen SIEM > 検出プロファイル.
      2. 定義を続行するプロファイルを選択します。
      3. 進捗状況バーで [相関ルール ] を選択します。
    2. [ 選択されたすべての相関ルール] チェックボックスをオフにします。
    3. [相関ルールリスト] 検索フィールドに、 CrowdStrike ポータルで作成された相関ルール名を入力します。
    4. 相関ルールを選択します。
    5. 右矢印を使用して、ルールを [ 利用可能 ] から [選択済み] 列に移動します。
    6. [ 続行] を選択して、検出プロファイル定義プロセスのこのセクションを完了します。

    次のタスク

    個々の CrowdStrike Next-Gen SIEM 検出フィールドを ServiceNow AI Platform セキュリティインシデントレスポンス セキュリティインシデントのフィールドにマッピングします。詳細については、「マップ検出フィールド」を参照してください。