PDF

Exigences relatives aux produits

Révéler(x) 360 seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Contenir des dispositifs CrowdStrike à partir d'une détection

Vous pouvez lancer le confinement des dispositifs CrowdStrike qui participent à une détection de sécurité. Le confinement empêche les dispositifs d'établir des connexions avec d'autres dispositifs sur votre réseau.

Après avoir initié le confinement à partir d'une détection, une demande est faite à CrowdStrike Falcon pour confiner les appareils et un statut de confinement en attente apparaît à côté du participant. L'état est mis à jour et devient Confiné uniquement lorsque le système ExtraHop reçoit une réponse de CrowdStrike.

Before you begin

Le confinement des appareils doit être activé pour l'intégration de CrowdStrike.
Les utilisateurs doivent être autorisés à accéder au système par le biais de la stratégie globale de contrôle d'accès aux détections et disposer de privilèges d' écriture limités ou supérieurs pour effectuer les tâches décrites dans ce guide.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
En haut de la page, cliquez sur Détections.
Cliquez sur le titre d'une détection pour afficher la page des détails de la détection.
Le nombre de dispositifs CrowdStrike qui participent à la détection apparaît dans la section Intégrations sous Suivi de la détection.
Cliquez sur Container les dispositifs dans CrowdStrike.
La boîte de dialogue affiche les dispositifs CrowdStrike associés à la détection.
Sélectionnez les appareils que vous souhaitez contenir et cliquez sur Container dans CrowdStrike.
Une demande est envoyée à CrowdStrike et l'état Containment Pending apparaît à côté de chaque participant sélectionné.

Que faire ensuite

Vérifiez le confinement du dispositif en contrôlant l'état à partir des détails de la détection. L'état de confinement apparaît également dans les propriétés du dispositif.
Réessayez de contenir un dispositif. L'état de confinement en attente n'apparaît plus lorsqu'une demande de confinement adressée à CrowdStrike est refusée ou expire.
Libérer un appareil du confinement à partir de la console CrowdStrike Falcon. Dans la section Intégrations sous Détection de traces, cliquez sur CrowdStrike Falcon pour ouvrir la console dans un nouvel onglet. L'état de confinement n'apparaît plus lorsque le système ExtraHop reçoit une réponse de CrowdStrike.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Contenir des dispositifs CrowdStrike à partir d'une détection