CrowdStrike Falcon
CrowdStrike Falcon
Description
L'EDR CrowdStrike Falcon peut être déployé au sein des machines virtuelles du lab.
Son agent est disponible à la fois sur Linux et Windows.
Les alertes et la télémétrie de CrowdStrike Falcon sont envoyées vers la plateforme cloud CrowdStrike.
L'agent Falcon fonctionne à l'aide d'un Customer ID (CID). Le CID identifie votre tenant CrowdStrike et permet à l'agent de s'enregistrer auprès de la plateforme Falcon.
Activation
Vous devez fournir votre Customer ID (CID). Vous pouvez le récupérer en vous connectant à la console Falcon, en naviguant vers Host setup and management > Sensor Downloads, et en copiant le CID affiché en haut de la page.
Sur la page de configuration de l'exécution de M&NTIS, cliquez sur « Ajouter » dans la boîte CrowdStrike Falcon, et collez le CID.
Utilisation
Connectez-vous à votre console Falcon. Ensuite, naviguez vers Host setup and management > Hosts pour vérifier que les agents se sont enregistrés avec succès.
Pour consulter les alertes déclenchées par les agents, naviguez vers la section Endpoint detections sous Endpoint Security.
Les détections sont enrichies avec les informations de tactiques et techniques MITRE ATT&CK et incluent le contexte d'arbre de processus pour faciliter l'investigation.

