search

CrowdStrike Falcon Next-Gen SIEM

circle-info

릴리스 상태

CrowdStrike Falcon Next-Gen SIEM 통합은 얼리 액세스(Early Access) 상태이며, Snyk 엔터프라이즈(Enterprise) 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격arrow-up-right을 참조하십시오.

애플리케이션 및 엔드포인트 도메인 전반에 걸친 통합된 보안 가시성을 위해 Snyk 취약점 데이터를 CrowdStrike Falcon® 플랫폼arrow-up-right에 통합하십시오. 예를 들어, 오픈소스 종속성에서 새로 발견된 CVE로 인해 배포된 컨테이너 이미지에 치명적인 취약점이 도입되었을 때 이를 감지할 수 있습니다.

이 통합을 설정하는 프로세스는 다음으로 구성됩니다.

  1. CrowdStrike 데이터 커넥터 구성

  2. Snyk 이슈 포워더(Issue Forwarder) 구성

  3. 통합 연결 확인

hashtag
전제 조건

  • Falcon Next-Gen SIEM 또는 Falcon Next-Gen SIEM 10GB에 대한 CrowdStrike 구독.

  • 관련 CID에 대한 Falcon 콘솔의 커넥터 관리자(Connector Manager) 액세스 권한.

  • 그룹 통합을 보고 편집할 수 있는 권한이 있는 Snyk 사용자 계정.

hashtag
CrowdStrike 데이터 커넥터 구성

CrowdStrike NG-SIEM 대상을 사용하려면, CrowdStrike NG-SIEM 환경에서 Snyk 데이터 커넥터를 설정해야 합니다. 자세한 내용은 CrowdStrike 문서의 Snykarrow-up-right 페이지를 참조하십시오. 데이터 커넥터를 구성하는 동안 snyk-platform (Snyk Platform) 파서를 선택하십시오.

데이터 커넥터를 설정할 때 API 키와 URL을 받게 되며, 이는 나중에 Snyk 이슈 포워더를 구성하는 데 사용됩니다.

hashtag
Snyk 이슈 포워더 구성

이 섹션에서는 방금 생성한 CrowdStrike 커넥터로 이슈 데이터를 보내도록 Snyk을 구성합니다.

  • Integrations 메뉴를 엽니다.

  • Add integration 옵션을 선택합니다.

  • Issue Forwarding 태그를 선택하고 CrowdStrike Issue Forwarding을 검색합니다.

  • Add 버튼을 클릭합니다.

  • 이 통합의 프로필 이름을 추가합니다.

  • 이전에 CrowdStrike Issue Forwarding 계정에서 복사한 API URL을 추가합니다.

  • 이전에 CrowdStrike Issue Forwarding 계정에서 복사한 API key를 추가합니다.

  • Done 버튼을 클릭합니다.

  • 연결이 수립되면 CrowdStrike Issue Forwarding 통합의 상태가 Connected로 변경됩니다.

hashtag
통합 연결 확인

통합이 설정된 후, Snyk 데이터가 CrowdStrike로 전달되고 있는지 확인할 수 있습니다. 자세한 내용은 CrowdStrike 페이지의 Step 3: Verify successful data ingestionarrow-up-right 지침을 참조하십시오.

수동 검색이 필요한 경우 Advanced Event Search에서 다음 쿼리를 사용하십시오.

PreviousGoogle Security Command CenterNext파트너 통합

Last updated