Vérifier CrowdStrike Falcon Insight les conditions de déclenchement du profil

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Testez le profil et vérifiez que les filtres de condition de déclenchement que vous avez configurés fonctionnent comme prévu.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Activez le profil basé sur les conditions de déclenchement configurées que vous avez spécifiées afin de pouvoir afficher les résultats de la requête dans les Now Platform incidents de sécurité.

    Procédure

    1. Accédez à la Tous > Incidents de sécurité > Afficher tous les incidents.
    2. Sélectionnez Nouveau pour créer un incident de sécurité.
    3. Pour créer un incident de sécurité, renseignez les informations requises et cliquez sur Enregistrer.
    4. Passez en revue la section des notes de travail et des activités pour afficher les balises initiées et terminées par le profil.Examen des notes de travail pour l’activité d’automatisation.
    5. Examinez les détails dans les listes connexes Détails, tels que Obtenir un fichier, Détails de l’hôte CrowdStrike Falcon Insight , Utilisateurs connectés, Processus en cours d’exécution, Services en cours d’exécution, Statistiques réseau, etc.
      Passez en revue les listes connexes pour en savoir plus.