CrowdStrike Falcon Insight

CrowdStrike Falcon Insight ® の データ・ソース・タイプ は、 CrowdStrike Falcon Insight から転送されるアラートを収集します。

CrowdStrike Falcon Insight を QRadar® プラットフォームと統合するには、以下の手順を実行します。
  1. QRadar プラットフォームにアラートを送信するように CrowdStrike Falcon Insight プラットフォームを構成します。 詳しくは、 QRadar プラットフォームと通信するための CrowdStrike Insight の構成を参照してください。
  2. CrowdStrike Falcon Insight データ・ソースを追加します。

    データ・ソースを構成する際、Universal Cloud REST API コネクター ・タイプを使用して、 CrowdStrike Falcon Insight からアラートをプルします。

  3. オプション: CrowdStrike システムのフェデレーテッド・サーチを有効にする場合は、 データ・ソースへの接続を構成します。 詳しくは、 フェデレーテッド検索と照会のためのデータ・ソースの接続を参照してください。

データ・ソースの追加について詳しくは、 取り込み データ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。