Planifier la récupération de détection

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez un calendrier pour définir comment et quand extraire les détections du CrowdStrike Next-Gen SIEM locataire.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Si vous ne continuez pas à partir de la section précédente des critères de filtrage et d’agrégation, accédez au profil que vous définissez.
      1. Accédez à la Tous > CrowdStrike Next-Gen SIEM > Profil de détection.
      2. Sélectionnez le profil que vous continuez à définir.
      3. Sélectionnez Planification dans la barre de progression.
    2. Renseignez les champs du formulaire de planification.
      Tableau 1. CrowdStrike Next-Gen SIEM Formulaire de planification
      Champ Description
      Ingestion de détection en cours Option permettant de définir l’ingestion de détection en cours que l’instance ServiceNow AI Platform extrait du locataire pour les CrowdStrike Next-Gen SIEM nouvelles détections. Les incidents de sécurité sont créés si des détections déclenchées sont détectées et si les critères de filtrage de génération de détection correspondent.
      Incrémentation du sondage (minutes) Fréquence d’interrogation définie en minutes.
      Définir l'heure d'ingestion de la détection

      Option permettant d’ajouter la date et l’heure de l’ingestion initiale.
      Délai d'ingestion de détection initiale

      Date et heure que vous spécifiez pour l’ingestion de détection.
      Récupération ponctuelle Option permettant d’activer la récupération ponctuelle des détections historiques CrowdStrike Next-Gen SIEM , suivie du rapprochement des données.

      Lors du traitement des données, les détections en cours et les données historiques sont extraites.

      Remarque :
      Les détections historiques CrowdStrike Next-Gen SIEM récupérées sont soumises à des contrôles de déduplication afin d’éviter toute duplication au sein de l’application Réponse aux incidents de sécurité .
      Depuis date Date depuis l’ingestion des détections historiques à partir de CrowdStrike Next-Gen SIEM.
    3. Sélectionnez Continuer.

    Que faire ensuite

    Automatiser les mises à jour et les fermetures de détection