¿Cómo ven las personas los registros de Firewall en Crowdstrike? ¿Es posible ver los registros de Firewall o se requiere una aplicación separada para llevarlos a la consola de CS?

Question

SB

¿Cómo ven las personas los registros de Firewall en Crowdstrike? ¿Es posible ver los registros de Firewall o se requiere una aplicación separada para llevarlos a la consola de CS?

Preguntado hace más de 4 años

Podía ver cada evento de punto final como modificaciones del Registro, inicios de sesión de usuarios, modificaciones de archivos, solicitudes de DNS, pero estoy buscando una manera de obtener los registros del Firewall.

Extended Detection and Response (XDR) Platforms Software

Endpoint Protection Suites

Threat Intelligence Software

Antivirus Software

Endpoint Management Software

ServiceNow Marketplace Apps

Comentario

1 comentario

1

Parece que no has iniciado sesión.

Los usuarios deben estar conectados para responder preguntas

Iniciar Sesión

Bryan B. · Answer 1 · 2021-03-04T12:28:15-06:00

BB

Bryan B.

Cybersecurity and Privacy Zealot; Forensics and Incident Response Professional

0

Respondido hace más de 4 años

Puedes ver los cambios en el firewall y las modificaciones de reglas bajo los nombres de eventos "FirewallChangeOption" y "FirewallSetRule". La licencia de Firewall de CrowdStrike es para la gestión del firewall. Si estás buscando eventos fallidos debido al firewall del endpoint, necesitarás extraerlos de los datos de registro del endpoint.

eliminar editar

Parece que no has iniciado sesión.

Los usuarios deben estar conectados para escribir comentarios

Iniciar Sesión

Responder

¿Cómo ven las personas los registros de Firewall en Crowdstrike? ¿Es posible ver los registros de Firewall o se requiere una aplicación separada para llevarlos a la consola de CS?

Acerca de CrowdStrike Falcon Endpoint Protection Platform