CrowdStrike Falcon Insight プロファイルのトリガー条件の確認
プロファイルをテストし、構成したトリガー条件フィルターが想定どおりに機能することを確認します。
始める前に
必要なロール:sn_si.admin
このタスクについて
指定した構成済みトリガー条件に基づいてプロファイルをアクティブ化し、ServiceNow AI Platform セキュリティインシデントのクエリ結果を表示できるようにします。
手順
- 移動先 .
- [新規] を選択して、セキュリティインシデントを作成します。
- セキュリティインシデントを作成するには、必要な情報を入力して [保存] を選択します。
-
[作業メモとアクティビティ] セクションを表示し、プロファイル開始済みタグとプロファイル完了済みタグを表示できます。
- [CrowdStrike Falcon Insight の詳細 (CrowdStrike Falcon Insight Details)] の関連リスト ([ファイルを取得]、[ホストの詳細]、[ログオンユーザー]、[実行中のプロセス]、[実行中のサービス]、[ネットワーク統計情報] など) で、詳細を確認します。