Comment les gens voient-ils les journaux de pare-feu dans Crowdstrike ? Est-il possible de voir les journaux de pare-feu ou faut-il une application séparée pour les extraire dans la console CS ?

Question

SB

Comment les gens voient-ils les journaux de pare-feu dans Crowdstrike ? Est-il possible de voir les journaux de pare-feu ou faut-il une application séparée pour les extraire dans la console CS ?

Posée il y a plus de 4 ans

Je pouvais voir chaque événement de point de terminaison comme les modifications du registre, les connexions utilisateur, les modifications de fichiers, les requêtes DNS, mais je cherche un moyen d'obtenir les journaux du pare-feu.

Extended Detection and Response (XDR) Platforms Software

Endpoint Protection Suites

Threat Intelligence Software

Antivirus Software

Endpoint Management Software

ServiceNow Marketplace Apps

Commentaire

1 commentaire

1

On dirait que vous n'êtes pas connecté.

Les utilisateurs doivent être connectés pour répondre aux questions

Se connecter

Bryan B. · Answer 1 · 2021-03-04T12:28:15-06:00

BB

Bryan B.

Cybersecurity and Privacy Zealot; Forensics and Incident Response Professional

0

Répondu il y a plus de 4 ans

Vous pouvez voir les modifications du pare-feu et les modifications des règles sous les noms d'événements "FirewallChangeOption" et "FirewallSetRule". La licence de pare-feu de CrowdStrike est destinée à la gestion du pare-feu. Si vous recherchez des événements échoués en raison du pare-feu de l'endpoint, vous devrez les extraire des données de journal de l'endpoint.

supprimer modifier

On dirait que vous n'êtes pas connecté.

Les utilisateurs doivent être connectés pour écrire des commentaires

Se connecter

Répondre

Comment les gens voient-ils les journaux de pare-feu dans Crowdstrike ? Est-il possible de voir les journaux de pare-feu ou faut-il une application séparée pour les extraire dans la console CS ?

À propos de CrowdStrike Falcon Endpoint Protection Platform