CrowdStrike Falcon アプリケーションのインストールとダッシュボードの表示
このページでは、CrowdStrike Falcon 用 Sumo アプリケーションをインストールする手順について説明し、各アプリケーション ダッシュボードについて説明します。
アプリケーションのインストール
このセクションでは、CrowdStrike Falcon アプリケーションのインストール方法を実際に示します。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード フィルタ
各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。
各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。
[CrowdStrike - Falcon - Overview (CrowdStrike - Falcon - 概要)] ダッシュボード
[CrowdStrike - Falcon - Overview (CrowdStrike - Falcon - 概要)] ダッシュボードは、ClowdStrike Falcon プラットフォームによって管理されるエンドポイントの状態の概要を視覚化します。パネルには、全体的なセキュリティ体制とユーザ アクティビティの分析から得られたイベント、検出、認証、検出ステータス更新のインサイトが表示されます。
このダッシュボードでは以下の操作を行うことができます。
- ネットワークでデプロイされている CrowdStrike Falcon の分析に従って環境の全体的なセキュリティ体制を理解する。
- Falcon コンソール内でユーザ アクティビティを分析する。
- すべての検出の更新を確認する。
[CrowdStrike - Falcon - Authentication (CrowdStrike - Falcon - 認証)] ダッシュボード
[CrowdStrike - Falcon - Authentication (CrowdStrike - Falcon - 認証)] ダッシュボードは、認証に関連したユーザ アクティビティとそれぞれの地理的位置を視覚化します。パネルには、認証の比較と傾向、リクエストされた認証シークレット、2 要素認証、API クライアント イベント、イベント エラーの詳細情報も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- ユーザ アクティビティと、これらのアクティビティに関与したユーザの地理的位置を Falcon コンソール内で分析する。
- 認証イベント エラーや、2 要素認証を使用した/使用しなかったユーザ ログインを特定する。
- OAuth2 API キー アクセス イベントを検出する。
[CrowdStrike - Falcon - Detections (CrowdStrike - Falcon - 検出)] ダッシュボード
[CrowdStrike - Falcon - Detections (CrowdStrike - Falcon - 検出)] ダッシュボードは、ご利用の環境における悪意のある挙動を視覚化し、グループ検出の分析、ブロックされた検出の発見、タイプ別の検出傾向の分析を可能にします。パネルには、検出されたマルウェアの詳細な分析も表示され、マルウェアが最も多く検出されたホストをすばやく特定するのに役立ちます。
このダッシュボードでは以下の操作を行うことができます。
- すべてのエンドポイントでの悪意のある挙動を調査する。
- ユーザ、戦術、テクニック、目標別にグループ検出を分析する。
- ネットワークにおける顕著な IOC を発見する。
- CrowdStrike Falcon によってブロックされた悪意のある試みを特定する。
- [Detection Summary (検出サマリ)] パネルで検出されたマルウェアの詳細な分析を確認する。
- マルウェアが最も多く検出されたホストを探す。事前に定義されている Falcon コンソールへのリンクを使用して、検出イベントを割り当てて対処する。
[CrowdStrike - Falcon - Detection Status Update (CrowdStrike - Falcon - 検出ステータス更新)] ダッシュボード
[CrowdStrike - Falcon - Detection Status Update (CrowdStrike - Falcon - 検出ステータス更新)] ダッシュボードは、CrowdStrike 環境における重大イベント検出ステータスの概要と詳細なインサイトを提供します。パネルには、イベントの地理的位置、オペレーション別のイベント分類、隔離されたファイルの詳細、ポリシーとグループの更新の情報が表示されます。
このダッシュボードでは以下の操作を行うことができます。
- CrowdStrike Falcon ユーザによるマルウェア検出の更新を分析する。
- 隔離されたファイルを特定する。