Créer un profil d’aptitude

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez un profil et sélectionnez les CrowdStrike Falcon Insight options que vous souhaitez que le profil exécute.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Réfléchissez à la raison pour laquelle vous souhaitez créer un profil avant d’y ajouter CrowdStrike Falcon Insight des options. Le tableau suivant répertorie les options que vous devez ajouter à un profil lorsque vous souhaitez que celui-ci exécute certaines requêtes ou actions.

    Vous pouvez créer un profil unique qui exécute des requêtes pour les détails de l’hôte, répertorie les utilisateurs connectés, extrait les services en cours d’exécution, extrait les processus en cours d’exécution, extrait les statistiques réseau, isole l’hôte et supprime l’hôte isolé. Vous pouvez également créer plusieurs profils, chacun ayant sa propre capacité.
    Remarque :
    Les options Isoler l’hôte, Supprimer l’isolement et Obtenir un fichier ne peuvent pas être fusionnées avec d’autres options lors de la création d’un profil.
    Tableau 1. Types de profils et options requises de CrowdStrike Falcon Insight
    Objectif du profil Options de CrowdStrike
    Collecte des détails sur l’hôte et des utilisateurs connectés
    • Obtenir les détails de l'hôte
    • Obtenir les utilisateurs connectés
    Extraire les statistiques réseau, les processus et les services en cours d’exécution pour un hôte
    • Obtenir les statistiques réseau
    • Obtenir les processus en cours d'exécution
    • Obtenir les services d'exécution
    Isoler un hôte Isoler l'hôte
    Supprimer l’isolement d’un hôte Supprimer l'isolement
    Obtenir un fichier à partir d’un point de terminaison hôte Obtenir un fichier

    Procédure

    1. Accédez à la Tous > Intégration de CrowdStrike Falcon Insight > Profils des aptitudes de CrowdStrike.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Champ Description
      Nom Nom du nouveau profil d’aptitude.

      Ce nom vous aide à identifier le type de profil et est également le nom par défaut de la balise de sécurité associée à ce profil.
      Actives Indique si le profil est actif.

      Lorsque le profil est actif, il se déclenche automatiquement lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous avez spécifiées dans la configuration est créé.
      Description Description unique du profil d’aptitude.
      Source Nom du serveur. Vous ne pouvez afficher que les serveurs précédemment configurés à partir de la liste.
      Ordre

      Priorité du flux. La valeur de ce champ indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux avec le numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.

      Par défaut : 100
      Options de CrowdStrike Falcon Insight Options du profil CrowdStrike Falcon Insight.

      Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible à Sélectionné .

      L’exemple suivant montre un formulaire complet pour un profil avec l’option Obtenir les détails de l’hôte.

      Détails du profil de Falcon Insight.
    4. Sélectionnez Suivant.

    Que faire ensuite

    Vous pouvez maintenant configurer votre profil. Vérifiez que vous avez passé en revue les concepts de configuration des profils et des conditions de déclenchement avant de configurer le profil.