機能プロファイルの作成
プロファイルを作成し、そのプロファイルで実行する CrowdStrike Falcon Insight 機能を選択します。
始める前に
必要なロール:sn_si.admin
このタスクについて
CrowdStrike Falcon Insight 機能を追加する前に、プロファイルを作成する理由を検討してください。次の表は、プロファイルで特定のクエリまたはアクションを実行する場合にプロファイルに追加する必要がある機能を示しています。
ホストの詳細に対するクエリの実行、ログインしているユーザーのリスト、実行中のサービスのフェッチ、実行中のプロセスのフェッチ、ネットワーク統計情報のフェッチ、ホストの隔離、隔離されたホストの削除を行う単一のプロファイルを作成できます。または、それぞれが単一の機能を持つプロファイルを複数作成することもできます。
注:
プロファイルの作成中に、ホストの隔離、隔離の削除、およびファイルの取得の機能を他の機能と結合することはできません。
| プロファイルの目的 | CrowdStrike 機能 |
|---|---|
| ホストの詳細とログインユーザーの収集 |
|
| ホストに対して実行中のネットワーク統計、プロセス、およびサービスをフェッチ |
|
| ホストを隔離 | ホストの隔離 |
| ホストの隔離を削除 | 隔離を削除 |
| ホストエンドポイントからファイルを取得 | ファイルを取得 |
手順
-
フォームのフィールドに入力します。
フィールド 説明 名前 新しい機能プロファイルの名前。 この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
アクティブ プロファイルがアクティブかどうかを示します。 プロファイルがアクティブになると、構成で指定したフィルター条件に一致するセキュリティインシデントが作成されたときに、自動的にトリガーされます。
説明 機能プロファイルの固有の説明。 ソース サーバーの名前。リストからは、以前に構成されたサーバーのみを表示できます。 順序 フロー優先度。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。
番号が最も小さいフローの優先度が最も高くなります。操作の順序を設定するには、値を入力します。例:100、200、300、400。
デフォルト:100
CrowdStrike Falcon Insight 機能 CrowdStrike Falcon Insight プロファイルの機能。 [ 利用可能 ] 列から [ 選択済み ] 列から、このプロファイルに必要な機能を選択します。
次の例は、[ホストの詳細を取得] 機能を備えたプロファイルの完全なフォームを示しています。
次のタスク
これで 、プロファイルを設定できます。プロファイルを構成する前に、 プロファイルとトリガー条件を構成するための概念 を確認したことを確認します。