CrowdStrike Falconのポリシーとグループ設定
こんにちは。ネットワークソリューション特集 編集部です。
今回は、CrowdStrike Falcon のポリシーの設定についてご紹介します。
CrowdStrike Falcon ポリシーとグループ
ポリシーについて
CrowdStrikeは、端末にSensorをインストールすることで利用可能となります。
Sensorをインストールしたホストを管理するための各種設定は、「ポリシー」を利用して行います。
「ポリシー」の主なものとして次のものがあります。
- 防止ポリシー
- センサー更新ポリシー
- レスポンスポリシー
- Falconアイコンポリシー
- 隔離ポリシー
攻撃の検知/ブロックは防止ポリシーで設定しますので、まずは防止ポリシーを設定します。
ホストグループについて
ポリシーは、端末に直接適用するのではなく、ホストグループに対して適用します。
ポリシーの適用には、ホストグループを作成し端末をグループに所属させます。
ホストグループごとに各ポリシーを1つ適用できます。
端末は複数のホストグループに所属が可能です。
端末に複数のポリシーが適用される場合、優先順位の高いポリシーが適用されます。
まとめ
- 端末にCrowdStrike Falcon Sensorインストール後、端末の管理にはCrowdStrike Falconでポリシーの設定が必要
- ポリシーはホストグループに設定するため、ホストグループの作成が必要
- 複数のポリシーが適用される場合、優先順位の高いポリシーが適用される
今回はCrowdStrike Falconのポリシー設定についてご紹介しました。
