Como as pessoas veem os logs de Firewall no Crowdstrike. É possível visualizar os logs de Firewall ou é necessário um aplicativo separado para puxá-los para o console do CS.

Question

SB

Como as pessoas veem os logs de Firewall no Crowdstrike. É possível visualizar os logs de Firewall ou é necessário um aplicativo separado para puxá-los para o console do CS.

Perguntado mais de 4 anos atrás

Eu podia ver todos os eventos de endpoint, como modificações no Registro, Logons de Usuário, Modificações de Arquivos, Solicitações de DNS, mas estou procurando uma maneira de obter os logs do Firewall.

Extended Detection and Response (XDR) Platforms Software

Endpoint Protection Suites

Threat Intelligence Software

Antivirus Software

Endpoint Management Software

ServiceNow Marketplace Apps

Comentário

1 comentário

1

Parece que você não está logado.

Os usuários precisam estar logados para responder perguntas

Entrar

Bryan B. · Answer 1 · 2021-03-04T12:28:15-06:00

BB

Bryan B.

Cybersecurity and Privacy Zealot; Forensics and Incident Response Professional

0

Respondido mais de 4 anos atrás

Você pode ver alterações no firewall e modificações de regras sob os nomes de eventos "FirewallChangeOption" e "FirewallSetRule". A licença do Firewall da CrowdStrike é para gerenciamento de firewall. Se você estiver procurando por eventos falhos devido ao firewall do endpoint, precisará extrair esses dados dos logs do endpoint.

apagar editar

Parece que você não está logado.

Os usuários precisam estar logados para escrever comentários

Entrar

Responder

Como as pessoas veem os logs de Firewall no Crowdstrike. É possível visualizar os logs de Firewall ou é necessário um aplicativo separado para puxá-los para o console do CS.

Sobre CrowdStrike Falcon Endpoint Protection Platform