역량 프로파일 생성
프로파일을 생성하고 프로파일을 실행할 기능을 선택합니다 CrowdStrike Falcon 인사이트 .
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
기능을 추가 CrowdStrike Falcon 인사이트 하기 전에 프로파일을 생성하려는 이유를 고려하십시오. 다음 표에는 프로파일에서 특정 쿼리나 작업을 수행하려는 경우 프로파일에 추가해야 하는 기능이 나열되어 있습니다.
호스트 상세 정보에 대한 쿼리를 실행하고, 로그인한 사용자를 나열하고, 실행 중인 서비스를 가져오고, 실행 중인 프로세스를 가져오고, 네트워크 통계를 가져오고, 호스트를 격리하고, 격리된 호스트를 제거하는 단일 프로파일을 만들 수 있습니다. 또는 각각 고유한 단일 기능을 가진 여러 프로필을 생성할 수 있습니다.
주:
프로파일을 생성하는 동안에는 호스트 격리, 격리 제거 및 파일 가져오기 역량을 다른 역량과 병합할 수 없습니다.
| 프로파일 목적 | CrowdStrike 기능 |
|---|---|
| 호스트 상세 정보 및 로그인한 사용자 수집 |
|
| 호스트에 대해 실행 중인 네트워크 통계, 프로세스 및 서비스 가져오기 |
|
| 호스트 격리 | 호스트 격리 |
| 호스트에 대한 격리 제거 | 격리 제거 |
| 호스트 엔드포인트에서 파일 가져오기 | 파일 가져오기 |
프로시저
-
양식에서 필드를 채웁니다.
필드 설명 이름 새 역량 프로파일의 이름입니다. 이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
활성 프로파일이 활성 상태인지 여부를 나타냅니다. 프로파일이 활성 상태이면 구성에 지정한 필터링 조건과 일치하는 보안 인시던트가 생성되면 프로파일이 자동으로 트리거됩니다.
설명 역량 프로파일에 대한 고유 설명입니다. 소스 서버 이름입니다. 목록에서 이전에 구성된 서버만 볼 수 있습니다. 순서 플로우 우선순위입니다. 이 필드의 값은 둘 이상의 프로파일이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.
숫자가 가장 낮은 플로우가 우선순위가 가장 높습니다. 작업 순서를 설정하려면 값을 입력합니다. 예: 100, 200, 300, 400.
기본값: 100
CrowdStrike Falcon Insight 역량 CrowdStrike Falcon Insight 프로파일의 기능입니다. 사용 가능 열에서 선택됨 열까지 이 프로파일에 대해 원하는 역량을 선택합니다.
다음 예는 호스트 상세 정보 가져오기 기능이 있는 프로파일에 대한 전체 양식을 보여줍니다.
다음에 수행할 작업
이제 프로필을 구성할 수 있습니다. 프로파일을 구성하기 전에 프로파일 및 트리거 조건 구성에 대한 개념을 검토 했는지 확인합니다.