CrowdStrike Falcon 인사이트에서 추가 작업 구성 및 트리거
통합은 CrowdStrike Falcon 인사이트 정규 표현식(regex)과 같은 추가 작업 실행을 지원합니다. 통합은 CrowdStrike Falcon 인사이트 기본 시스템과 함께 40개의 추가 작업을 제공합니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
양식에서 필드를 채웁니다.
필드 설명 명령 이름 추가 작업에 대한 명령 이름입니다. 예: reg set. 기본 이름 추가 작업의 기본 이름입니다. 이 필드는 기본적으로 설정됩니다. 예: reg. 역량 추가 작업의 역량 이름입니다. 이 필드는 기본적으로 설정됩니다. 엔드포인트에서 추가 작업 실행을 예로 들 수 있습니다. 통합 소스 추가 작업의 소스입니다. 예: CrowdStrike Falcon Insight 통합. 활성 추가 항목이 활성 상태인지 여부를 나타내는 옵션입니다. 명령 유형 추가 작업에 대한 명령 유형입니다. 이 필드는 기본적으로 설정됩니다. 예: RTR 사용자 지정 스크립트. 스크립트 - OS 유형: 스크립트의 OS 유형을 선택하는 옵션입니다. 다음 중 하나를 선택합니다.
- Windows
- MAC OS X
- Linux
- 없음
- 스크립트: 없음 옵션을 제외하고 다음 OS 중 하나를 선택한 경우 스크립트를 입력하는 옵션입니다.
구성 - 태그 표시: 구성에 대한 태그를 표시하는 옵션입니다. 다음 필드에 대한 태그를 선택할 수 있습니다.
- 역량 - 시작됨. 예: reg set - Initiated.
- 역량 - 완료됨. 예: reg set - Completed.
- 역량 - 실패함. 예: reg set - 실패.
- 승인 필요: 구성을 승인해야 하는 승인자 또는 그룹을 선택하는 옵션입니다.
그림 1. CrowdStrike Falcon Insight 추가 작업 - OS 유형: 스크립트의 OS 유형을 선택하는 옵션입니다. 다음 중 하나를 선택합니다.
-
다음과 같은 기존 추가 작업 중에서 선택할 수도 있습니다.
기본 시스템과 함께 제공되는 40개의 추가 작업이 있으며, 추가 구성을 수행하는 데 사용할 수 있습니다.주:CrowdStrike 추가 작업 목록을 열고 필요한 추가 작업을 예로 설정합니다. 그렇지 않으면 작업 공간에서 추가 작업을 사용할 수 없습니다.
그림 2. 기본 시스템과 함께 제공되는 추가 작업의 목록