상관 관계 규칙 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 탐지 프로파일을 생성한 CrowdStrike Next-Gen SIEM 후 상관관계 규칙을 선택하여 해당 탐지를 보안 인시던트에 매핑합니다. 상관관계 규칙은 프로파일이 열릴 때마다 새로 고쳐지며 새 규칙을 선택할 수 있습니다. 통합은 CrowdStrike Next-Gen SIEM 여러 프로파일을 지원합니다.

    시작하기 전에

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로파일 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. 탐지 프로파일 정의 프로세스의 이전 섹션에서 계속하지 않는 경우 정의 중인 프로파일에 액세스합니다.
      1. 다음으로 이동 모두 > CrowdStrike Next-Gen SIEM > 탐지 프로파일.
      2. 계속 정의 중인 프로파일을 선택합니다.
      3. 진행률 표시줄에서 상관관계 규칙을 선택합니다.
    2. 모든 상관관계 규칙이 선택됨 확인란의 선택을 취소합니다.
    3. 상관관계 규칙 목록 검색 필드에 포털에서 생성된 CrowdStrike 상관관계 규칙 이름을 입력합니다.
    4. 상관관계 규칙을 선택합니다.
    5. 오른쪽 화살표를 사용하여 규칙을 사용 가능 에서 선택됨 열로 이동합니다.
    6. 계속을 선택하여 탐지 프로파일 정의 프로세스의 이 섹션을 완료합니다.

    다음에 수행할 작업

    개별 CrowdStrike Next-Gen SIEM 탐지 필드를 보안 인시던트의 필드에 매핑합니다 ServiceNow AI Platform 보안 인시던트 응답 . 자세한 내용은 맵 탐지 필드 문서를 참조하십시오.