CrowdStrike 로그를 Panther 콘솔에 연결하기
Panther는 CrowdStrike 로그 온보딩을 위해 두 가지 방법을 지원합니다:
CrowdStrike Falcon 데이터 복제기
CrowdStrike 환경에서 S3 버킷으로 로그 데이터를 복제합니다. 이 방법은 다음을 지원합니다 Crowdstrike.FDREvent 로그.
Crowdstrike.FDREvent
여기에서 Falcon 데이터 복제기 문서를 따르세요.
CrowdStrike 이벤트 스트림
CrowdStrike 이벤트 스트림 API에서 로그를 가져옵니다. 이 방법은 다음을 지원합니다 Crowdstrike.EventStreams 로그.
Crowdstrike.EventStreams
여기에서 이벤트 스트림 문서를 따르세요.
마지막 업데이트 1년 전
도움이 되었나요?
