Automatiser les mises à jour et les fermetures de détection

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Automatisez les mises à jour et les fermetures de détection en fonction de l’état de l’incident Réponse aux incidents de sécurité . L’intégration CrowdStrike Next-Gen SIEM permet aux détections de créer des incidents de sécurité et également de mettre à jour les incidents après leur création ou leur fermeture.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Si vous ne poursuivez pas à partir de la section précédente du processus de planification, accédez au profil que vous définissez.
      1. Accédez à la Tous > CrowdStrike Next-Gen SIEM > Profil de détection.
      2. Sélectionnez le profil que vous continuez à définir.
      3. Sélectionnez Options supplémentaires dans la barre de progression.
    2. Remplissez les champs du formulaire.
      Tableau 1. Automatisation du formulaire de mises à jour de détection
      Catégorie Champ Description
      Mises à jour de création d'incident de sécurité Mettre à jour l’état de détection de CrowdStrike Next-Gen lors de la création de l’incident SIR Option permettant d’utiliser la fonctionnalité de mise à jour de détection automatisée. L’état CrowdStrike Next-Gen SIEM de détection est mis à jour dans CrowdStrike Next-Gen SIEM la détection avec les commentaires après la création de l’incident SIR dans le ServiceNow AI Platform.
      Mise à jour de statut de détection initiale État de détection initial mis à jour dans l’environnement CrowdStrike Next-Gen SIEM , Nouveau ou En cours.
      Commentaires initiaux renvoyés à la détection Commentaires initiaux publiés sur la détection dans l’environnement CrowdStrike Next-Gen SIEM .
      Mises à jour des fermetures de détection Fermer la détection CrowdStrike Next-Gen lors de la fermeture de l’incident SIR Option permettant d’utiliser la fonctionnalité de mise à jour de l’état de détection automatisée. CrowdStrike Next-Gen SIEM Les détections sont fermées dans le CrowdStrike Next-Gen SIEM portail avec les commentaires donnés après la fermeture de l’incident dans le SIRServiceNow AI Platform.
      Mise à jour du statut de détection de la fermeture Mise à jour du statut dans la CrowdStrike Next-Gen SIEM détection lorsque l’incident de sécurité est fermé dans SIR.
      Commentaires de fermeture renvoyés à la détection Commentaires publiés sur la détection dans la CrowdStrike Next-Gen SIEM détection lorsque l’incident de sécurité est fermé dans SIR.
      Extraction des détections fermées Extraction des détections fermées Option permettant d’extraire les détections fermées pendant l’ingestion en cours et la récupération ponctuelle. Les incidents fermés SIR ne seront pas mis à jour avec les nouvelles données de CrowdStrike Next-Gen SIEM
      Synchronisation des commentaires de détections et des notes de travail SIR Mettre à jour l’activité d’automatisation SIR avec les commentaires de détection CrowdStrike Next-Gen Option permettant de mettre à jour vos CrowdStrike Next-Gen SIEM commentaires dans l’activité d’automatisation SIR . Le commentaire dans l’activité d’automatisation SIR apparaît avec le préfixe Commentaire de CrowdStrike.
      Mettre à jour les CrowdStrike Next-Gen SIEM commentaires de détection avec les notes de travail SIR Option permettant de mettre à jour vos SIR notes de travail dans les CrowdStrike Next-Gen SIEM commentaires de détection. Le commentaire apparaît CrowdStrike Next-Gen SIEM avec le préfixe Commentaire de ServiceNow.
    3. Sélectionnez Terminer.
    4. Activez le profil.
      1. Sélectionnez la section Nom de la barre de progression.
      2. Sélectionnez la case à cocher Activé.
      3. Sélectionnez Continuer.