탐지 업데이트 및 종결 자동화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인시던트 상태에 따라 탐지 업데이트 및 종결을 자동화합니다 보안 인시던트 응답 . 통합을 CrowdStrike Next-Gen SIEM 통해 탐지에서 보안 인시던트를 생성하고 인시던트가 생성되거나 종결된 후에 업데이트할 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로파일 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. 예약 프로세스의 이전 섹션에 이어 계속하지 않는 경우 정의하는 프로파일에 액세스합니다.
      1. 다음으로 이동 모두 > CrowdStrike Next-Gen SIEM > 탐지 프로파일.
      2. 계속 정의할 프로파일을 선택합니다.
      3. 진행률 표시줄에서 추가 옵션을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 1. 탐지 업데이트 자동화 양식
      범주 필드 설명
      보안 인시던트 작성 업데이트 SIR 인시던트 생성 시 CrowdStrike 차세대 탐지 상태 업데이트 자동 탐지 업데이트 기능을 사용하는 옵션입니다. CrowdStrike Next-Gen SIEM 탐지 상태는 에서 ServiceNow AI Platform인시던트가 생성된 후 SIR 설명으로 탐지에서 CrowdStrike Next-Gen SIEM 업데이트됩니다.
      초기 탐지 상태 업데이트 환경에서 업데이트된 CrowdStrike Next-Gen SIEM 초기 탐지 상태(신규 또는 진행 중)입니다.
      탐지에 다시 게시된 초기 설명 환경에서 탐지 CrowdStrike Next-Gen SIEM 에 게시되는 초기 코멘트입니다.
      탐지 종결 업데이트 SIR 인시던트 종결 시 CrowdStrike 차세대 탐지 종결 자동 탐지 상태 업데이트 기능을 사용하는 옵션입니다. CrowdStrike Next-Gen SIEM 탐지는 에서 인시던트가 종결된 후 SIR 제공된 설명과 함께 포털에서 종결 CrowdStrike Next-Gen SIEMServiceNow AI Platform됩니다.
      종결 탐지 상태 업데이트 에서 보안 인시던트가 종결SIR된 경우 탐지의 CrowdStrike Next-Gen SIEM 상태 업데이트 .
      종결 설명 탐지에 다시 게시됨 에서 보안 인시던트가 종결SIR될 때 탐지에서 탐지에 CrowdStrike Next-Gen SIEM 게시된 코멘트입니다.
      종결된 탐지 끌어오기 종결된 탐지 끌어오기 진행 중인 수집 및 일회성 검색 중에 종결된 탐지를 가져오는 옵션입니다. 종결 SIR 된 인시던트는 다음의 새 데이터로 업데이트되지 않습니다. CrowdStrike Next-Gen SIEM
      탐지 설명 및 SIR 작업 메모 동기화 CrowdStrike 차세대 탐지 의견으로 SIR 자동화 활동 업데이트 자동화 활동에서 SIR 코멘트를 업데이트하는 CrowdStrike Next-Gen SIEM 옵션입니다. 자동화 활동의 코멘트 SIRCrowdStrike의 코멘트 프리픽스와 함께 나타납니다.
      SIR 작업 메모로 탐지 설명 업데이트 CrowdStrike Next-Gen SIEM 탐지 코멘트에서 CrowdStrike Next-Gen SIEM 작업 메모를 업데이트하는 SIR 옵션입니다. 의 주석은 CrowdStrike Next-Gen SIEMServiceNow의 의견 프리픽스와 함께 나타납니다.
    3. 마침을 선택합니다.
    4. 프로파일을 활성화합니다.
      1. 진행률 표시줄의 이름 섹션을 선택합니다.
      2. 활성 확인란을 선택합니다.
      3. 계속을 선택합니다.