Vérifier les CrowdStrike Falcon Insight conditions de déclenchement du profil

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Activez le profil basé sur les conditions de déclenchement configurées que vous avez spécifiées afin de pouvoir afficher les résultats de la requête dans les Now Platform incidents de sécurité.

    Procédure

    1. Accédez à la Tout > Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez Nouveau pour créer un incident de sécurité.
    3. Pour créer un incident de sécurité, renseignez les informations requises et cliquez sur Enregistrer.
    4. Passez en revue la section Notes de travail et activités pour afficher les balises initiées par le profil et terminées par le profil.Examen des notes de travail pour l’activité d’automatisation.
    5. Passez en revue les détails dans les listes connexes Détails tels que Obtenir le fichier, Détails de l’hôte CrowdStrike Falcon Insight , Utilisateurs connectés, Processus en cours, Services en cours d’exécution, Statistiques réseau, etc.
      Pour plus d’informations, consultez les listes connexes.