프로파일 트리거 조건 확인 CrowdStrike Falcon 인사이트

  • 릴리스 버전: Australia
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 프로파일을 테스트하고 구성한 트리거 조건 필터가 예상대로 작동하는지 확인합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    보안 인시던트에서 쿼리 결과를 볼 수 있도록 지정한 구성된 트리거 조건을 기반으로 하는 프로파일을 활성화합니다.ServiceNow AI Platform

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 모든 인시던트 표시.
    2. 새로 만들기를 선택하여 보안 인시던트를 생성합니다.
    3. 보안 인시던트를 생성하려면 필요한 정보를 입력하고 저장을 선택합니다.
    4. 작업 메모 및 활동 섹션을 검토하여 프로파일 시작 및 프로파일 완료 태그를 확인합니다.자동화 활동에 대한 작업 메모를 검토합니다.
    5. 파일 가져오기, 호스트 상세 정보, 로그온한 사용자, 실행 중인 프로세스, 실행 중인 서비스, 네트워크 통계 등과 같은 상세 정보 관련 목록에서 상세 정보를 CrowdStrike Falcon 인사이트 검토합니다.