Créer des indicateurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Créez et gérez des indicateurs de menace qui se synchronisent directement avec CrowdStrike Falcon Insight, pour obtenir des renseignements sur les menaces cohérents et à jour dans votre environnement de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité qui contient les observables pour lesquels vous souhaitez créer des indicateurs dans CrowdStrike Falcon Insight.
    3. Sélectionnez les listes connexes Observables associés .
    4. Sélectionnez les observables.
    5. Dans Actions sur les lignes sélectionnées, sélectionnez Créer un indicateur dans CrowdStrike.
    6. Remplissez les champs du formulaire.
      Champ Description
      Observables sélectionnés Observables qui sont affectés. Cette action peut être utilisée pour créer des indicateurs pour plusieurs observables.
      Remarque :
      Les indicateurs ne sont pas créés si CrowdStrike les types d’observables pris en charge ne sont pas mappés. Les types d’observables pris en charge sont les suivants :
      • Domaine
      • MD5
      • SHA-256
      • IPv4
      • IPv6
      Source Configuration du profil d’intégration utilisée pour créer l’indicateur.
      Description Objectif de l’indicateur.
      Plateformes Plateformes où cet indicateur s’applique. Les options incluent :
      • Windows
      • Mac
      • Linux
      • Android
      • iOS
      Action Actions à effectuer lorsque l’indicateur est détecté dans l’organisation. Les options incluent :
      • Détecter
      • Empêcher (hachage uniquement)
      • Empêcher (interface utilisateur masquée) (hachage uniquement)
      • Autoriser (hachage uniquement)
      • Aucune action
      Mobile Action Action appliquée sur les plateformes mobiles prises en charge. Les options incluent :
      • Détecter
      • Empêcher (hachage uniquement)
      • Autoriser (hachage uniquement)
      • Aucune action
      Gravité Gravité affectée à l’indicateur. Les options incluent :
      • Faible
      • Moyenne
      • Élevée
      • Critique
      Expiration Date et heure auxquelles l’indicateur expirera automatiquement
      Balises Étiquette personnalisée pour catégoriser/regrouper les indicateurs.
      Appliquer globalement Option permettant d’appliquer l’indicateur à tous les hôtes.

      Lorsque cette option est décochée, la configuration s’applique uniquement aux groupes hôtes sélectionnés.
      Groupes hôte Spécifiez quels groupes hôtes CrowdStrike doivent recevoir cette configuration.
    7. Sélectionner Créer un indicateur
    8. Validez les messages d’activité et d’interface utilisateur.
    9. Sélectionnez l’onglet Indicateur CrowdStrike pour afficher les résultats.