테넌트에서 탐지를 CrowdStrike Next-Gen SIEM 끌어오는 방법과 시기를 정의하는 일정을 구성합니다.
시작하기 전에
필요한 역할: sn_si.ingestion_profile_admin
주: sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로파일 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.
프로시저
-
필터링 및 집계 기준의 이전 섹션에서 계속하지 않는 경우 정의하고 있는 프로파일에 액세스합니다.
-
다음으로 이동 .
-
계속 정의할 프로파일을 선택합니다.
-
진행률 표시줄에서 스케줄링을 선택합니다.
-
예약 양식의 필드에 내용을 입력합니다.
표 1. CrowdStrike Next-Gen SIEM 일정 양식
| 필드 |
설명 |
| 진행 중인 탐지 수집 |
인스턴스가 새 탐지를 위해 테넌트에서 끌어오는 지속적 탐지 수집 ServiceNow AI Platform 을 CrowdStrike Next-Gen SIEM 설정하는 옵션입니다. 트리거된 탐지가 발견되고 탐지 생성 필터링 기준이 일치하면 보안 인시던트가 생성됩니다. |
| 폴링 증분(분) |
분 단위로 정의된 폴링 빈도입니다. |
| 탐지 수집 시간 설정 |
초기 수집에 대한 날짜 및 시간을 추가하는 옵션입니다.
|
| 초기 탐지 수집 시간 |
탐지 수집을 위해 지정하는 날짜 및 시간입니다.
|
| 일회성 검색 |
탐지 기록을 CrowdStrike Next-Gen SIEM 1회 검색한 후 데이터를 조정하는 옵션입니다. 데이터를 처리할 때 진행 중인 탐지 데이터와 기록 데이터를 모두 끌어옵니다. 주: 검색된 이력 CrowdStrike Next-Gen SIEM 탐지는 애플리케이션 내에서 보안 인시던트 응답 중복을 방지하기 위해 중복 제거 검사를 거칩니다. |
| 날짜 이후 |
에서 CrowdStrike Next-Gen SIEM탐지 이력을 수집한 이후의 날짜입니다. |
-
계속을 선택합니다.