Vérifier les CrowdStrike Falcon Insight conditions de déclenchement du profil

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Activez le profil basé sur les conditions de déclenchement configurées que vous avez spécifiées afin de pouvoir afficher les résultats de la requête dans les ServiceNow AI Platform incidents de sécurité.

    Procédure

    1. Accédez à la Tous > Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez Nouveau pour créer un incident de sécurité.
    3. Pour créer un incident de sécurité, renseignez les informations requises et sélectionnez Enregistrer.
    4. Consultez la section Notes de travail et activités pour afficher les balises initiées et terminées par le profil.Examen des notes de travail pour l’activité d’automatisation.
    5. Passez en revue les détails dans les listes connexes Détails telles que Obtenir un fichier, Détails de l’hôte CrowdStrike Falcon Insight , Utilisateurs connectés, Processus en cours, Services en exécution, Statistiques réseau, etc.