특정 조건 세트가 충족될 때만 프로파일이 실행되도록 프로파일 설정을 구성하거나 보안 인시던트에서 특정 필드 값을 검색하도록 프로파일을 설정할 수 있습니다.

프로파일을 만들고 프로파일을 실행할 역량을 선택한 CrowdStrike Falcon 인사이트 후에는 기본 필드 값이 보안 인시던트와 일치할 때 프로파일이 자동으로 실행되도록 트리거 조건을 ServiceNow AI Platform 설정할 수 있습니다.

기본적으로 통합은 보안 인시던트의 CI(구성 항목 ) 필드를 사용합니다. 이 필드는 자산 ID를 데이터베이스에 ServiceNow AI Platform 저장된 정보와 일치시키는 데 사용됩니다. SIR 보안 인시던트가 보안 이벤트에 의해 생성되고 프로파일이 활성화되면 자산이 호스트 이름이나 IP 주소에서 일치하는 값을 찾기 위해 스캔됩니다.

데이터베이스에서 일치하는 값이 발견되면 해당 데이터는 콘솔에서 CrowdStrike Falcon 인사이트 수집되어 인스턴스로 끌어와 ServiceNow AI Platform 서 보안 인시던트의 관련 목록에 표시됩니다.

다음 예는 SIR 보안 인시던트의 호스트 이름으로 채워진 구성 항목 필드를 보여줍니다.

CI( 구성 항목 ) 필드가 데이터베이스와 일치하는 호스트 이름 또는 IP 주소로 채워지지 않은 경우 보안 인시던트에서 다른 필드를 선택하여 자산을 스캔하는 동안 찾은 일치하는 CI 데이터를 표시할 수 있습니다.

프로파일 설정을 구성할 때 엔드포인트 식별을 위한 대체 CI 트리거 필드를 선택하여 조회의 CrowdStrike Falcon 인사이트 CI 데이터가 연결된 보안 인시던트에 채워지는지 확인할 수 있습니다. 사용자가 만드는 사용자 지정 필드를 포함하여 보안 인시던트의 모든 필드를 대체 CI 트리거 필드로 선택할 수 있습니다. 인시던트가 생성될 때 연관된 보안 인시던트의 CI 필드가 채워지지 않은 경우 대체 CI 필드를 선택하여 프로파일이 트리거되도록 합니다.

다음 예는 SIR 보안 인시던트의 호스트 이름으로 채워진 대체 필드를 보여줍니다. 대체 필드는 설명 필드입니다.