CrowdStrike Falcon
CrowdStrike Falcon アプリケーションは、ネットワークでデプロイされている CrowdStrike Falcon の分析に従って環境の全体的なセキュリティ体制を視覚化します。これにより、ユーザ、戦術、テクニック、目標ごとに検出結果を分析してグループ化し、ご利用のネットワークでマルウェアを最も多く検出したホストを見つけることができます。アプリケーションのダッシュボードを使用することで、マルウェアの検出結果を詳細に分析し、さらに深くドリルダウンして悪意のある挙動を調査できます。
CrowdStrike Falcon アプリケーションは、ネットワークでデプロイされている CrowdStrike Falcon プラットフォームの分析に従ってエンドポイントのセキュリティ体制を視覚化します。このアプリケーションでは、影響を受けたユーザ、戦術、テクニック、目標ごとに侵入の痕跡 (IOC) を分析し、ご利用のネットワークでマルウェアを最も多く検出したホストを特定できます。このアプリケーションのダッシュボードを使用することで、マルウェアを特定し、詳細データにドリルダウンして悪意のある挙動を調査できます。
CrowdStrike Falcon プラットフォームは、クラウドの強力なパワーにインテリジェントで軽量なエージェントを組み合わせることでエンドポイントを保護して侵入を防止し、パフォーマンスを改善するクラウド ネイティブなフレームワークです。
ログ タイプ
CrowdStrike Falcon アプリケーションは次のログ タイプを使用します。
- 検出イベント
- 認証イベント
- 検出ステータス更新イベント
イベントの詳細については、CrowdStrike Falcon のストリーミング API イベント ディクショナリを参照してください。