Introducing G2.ai, the future of software buying.Try now
  1. Startseite
  2. ...
  3. Endpunktschutzplattformen
  4. CrowdStrike Falcon Endpoint Protection Platform
  5. CrowdStrike Falcon Endpoint Protection Platform Diskussionen
  6. Wie sehen Menschen Firewall-Protokolle in Crowdstrike? Ist es möglich, Firewall-Protokolle anzuzeigen, oder erfordert es eine separate Anwendung, um diese in die CS-Konsole zu ziehen?
sai chakri B.
SB
Cyber Security Professional | SOC | IBM QRadar | Carbon Black Response | Falcon CrowdStrike | Threat Hunting
Erweitern/Einklappen Optionen für soziale Netzwerke teilen

Wie sehen Menschen Firewall-Protokolle in Crowdstrike? Ist es möglich, Firewall-Protokolle anzuzeigen, oder erfordert es eine separate Anwendung, um diese in die CS-Konsole zu ziehen?

Ich konnte jedes Endpunkt-Ereignis wie Registry-Änderungen, Benutzeranmeldungen, Dateiänderungen, DNS-Anfragen sehen, aber ich suche nach einer Möglichkeit, die Firewall-Protokolle zu erhalten.
1 Kommentar
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Fragen zu beantworten
Anmelden
Bryan B.
BB
Cybersecurity and Privacy Zealot; Forensics and Incident Response Professional
0
Sie können Firewall-Änderungen und Regelmodifikationen unter den Ereignisnamen "FirewallChangeOption" und "FirewallSetRule" sehen. Die Firewall-Lizenz von CrowdStrike ist für die Firewall-Verwaltung. Wenn Sie nach fehlgeschlagenen Ereignissen aufgrund der Firewall des Endpunkts suchen, müssen Sie diese aus den Protokolldaten des Endpunkts entnehmen.
löschenbearbeiten
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Kommentare zu schreiben
Anmelden
Antworten
Bereits CrowdStrike Falcon Endpoint Protection Platform verwenden?

Über CrowdStrike Falcon Endpoint Protection Platform

Die führende cloudbasierte Falcon-Plattform von CrowdStrike schützt Ihre Systeme durch einen einzigen leichten Sensor — es gibt keine vor Ort zu wartende, zu verwaltende oder zu aktualisierende Ausrüs
Mehr entdecken