Créer un profil de détection

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Déterminez les CrowdStrike Next-Gen SIEM détections appropriées pour créer des incidents de sécurité en créant un profil de détection dans votre ServiceNow AI Platform instance.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Important :
    Si aucune règle de corrélation n’est configurée dans le CrowdStrike portail, le profil de détection peut afficher un message générique « Aucune règle de corrélation active trouvée. Veuillez vous assurer que les règles de corrélation sont configurées, activées et publiées dans votre environnement Crowdstrike » message dans ServiceNow® l’instance. Pour éviter ce problème, confirmez qu’au moins une règle de corrélation est créée dans le portail avant de CrowdStrike configurer le profil d’ingestion.

    Procédure

    1. Accédez à la Tous > CrowdStrike Next-Gen SIEM > Profil de détection.
    2. Sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. CrowdStrike Next-Gen SIEM - Formulaire Configuration de l’ingestion de détection
      Champ Description
      Nom

      Nom du profil.

      Ce nom est également le nom par défaut de la balise de sécurité associée à ce profil.
      Actives

      Option permettant d’activer le profil.

      Lorsqu’un profil est actif, les ServiceNow AI Platform détections interrogent CrowdStrike Next-Gen SIEM activement et les détections de sécurité correspondantes sont créées lorsque Réponse aux incidents de sécurité les conditions de filtrage sont vérifiées.
      Source CrowdStrike Client que vous avez configuré pour ingérer des détections. Si vous avez configuré plusieurs locataires, sélectionnez celui qui convient aux types de détection que vous prévoyez d’ingérer pour le profil.
      Ordre Priorité dans laquelle les profils sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Les valeurs de priorité sont généralement fournies sous la forme 100 (valeur par défaut), 200, 300, etc.

      Le profil doté du numéro le plus bas a la priorité la plus élevée.
      Description Description facultative du profil.
    4. Sélectionnez Mettre à jour .

      Le profil de détection initial est créé avec des informations de base. L’enregistrement du profil à ce stade vous permet de continuer à définir le profil au cas où vous seriez interrompu.

    5. Facultatif : Poursuivez immédiatement le processus de définition du profil.
      1. Sur la page Profils de détection CrowdStrike-Nextgen, sélectionnez le profil que vous venez de créer.
      2. Dans la barre de progression, sélectionnez Règles de corrélation.

    Que faire ensuite

    Définir des règles de corrélation