CrowdStrike Falcon - Specifiche DSM
Quando si configurare CrowdStrike Falcon, la comprensione delle specifiche per CrowdStrike Falcon DSM può aiutare a garantire un'integrazione di successo. Ad esempio, conoscere la versione supportata di CrowdStrike Falcon prima di iniziare può aiutare a ridurre la frustrazione durante il processo di configurazione.
La seguente tabella descrive le specifiche per CrowdStrike Falcon DSM.
| Specifica | Valore |
|---|---|
| Produttore | CrowdStrike |
| Nome DSM | CrowdStrike Falco |
| Nome file RPM | DSM-CrowdStrikeFalconHost-QRadar_version-build_number.noarch.rpm |
| Protocollo | Syslog |
| Formato dell'evento | LEEF, JSON |
| Tipi di eventi registrati | Incidente Riepilogo dell'incidente Riepilogo del rilevamento Autenticazione Aggiornamento stato di rilevamento IoCs caricati Contenimento della rete Whitelisting IP Gestione delle politiche Negozio CrowdStrike Gestione firewall Falcon Risposta in tempo reale Stream di eventi |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | Sito Web CrowdStrike Falcon Platform (https://www.crowdstrike.com/endpoint-security-products/falcon-platform/) |