ブロック要求カテゴリリスト

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • ブロック要求カテゴリリストは、CrowdStrikeプラットフォームで選択されたブロックまたは許可アクションに基づいて、ServiceNow®内の観測事象を分類します。カテゴリリストには、リスト承認の変更要求を開始するオプションがあります。これにより、承認がブロック要求機能フローの一部としてシームレスにルーティングおよび処理されます。

    始める前に

    必要なロール:sn_si.analyst

    注:
    CrowdStrike のブロック要求機能を使用するように、CrowdStrike Falcon Insight 構成タイルを設定する必要があります。統合の構成方法の詳細については、次を参照してください。 CrowdStrike Falcon Insightのインストールと構成

    このタスクについて

    ブロック要求カテゴリリストには、2 つのハッシュカテゴリが含まれています。
    • 許可リストエントリー:[許可ハッシュ] カテゴリに追加された観測事象を表示します。
    • ブロックリストエントリー:ブロックハッシュカテゴリに追加された観測事象を表示します。

    手順

    1. 移動先 すべて > CrowdStrike Falcon Insight 統合 > ブロック要求カテゴリリスト.
    2. [ ハッシュを許可] を選択します。
    3. 変更要求を作成します。
      1. [変更要求の作成 (Create Change Request)] を選択します。
      2. ナビゲーションバーを選択して長押し (または右クリック) し、[ 保存] を選択します。
      3. 変更要求フィールドが要求番号とともに作成されます。
    4. 承認者を選択:
      1. [ 承認が必要] を選択します。
      2. 検索バーから 観測事象を追加する承認者 を選択します。
      3. 検索バーから 観測事象の削除の承認者 を選択します。

        フィールド値の説明については、「CrowdStrike ブロック要求カテゴリリスト」を参照して ください。

    5. [Update (更新)] を選択します。

    タスクの結果

    CrowdStrike Falcon Insight ブロック要求は、標準のブロック要求機能フローを使用して セキュリティインシデントレスポンス で確認、追跡、および応答できます。