SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【CrowdStrike】機能(モジュール)の有効化&ホストFW管理機能【Falcon Insight XDR】

セキュリティ
2024.08.08

みなさん、こんにちは!

Crowdsrike のエンドポイントセキュリティ製品 Falcon Insight XDR について連載形式で機能をご紹介しています。今回は「機能(モジュール)の有効化&ホストFW管理機能」についてです。Crowdstrikeには目的に応じて様々なバンドルがあります。購入したバンドルによって機能(モジュール)を利用したい場合、サポートに依頼し有効化する必要があります。今回はホストFW機能を有効化し、その使い方をご紹介します。

では、本編です

 



機能(モジュール)を有効化

有効化できる機能(モジュール)について

今回は、FalconEnterpriseバンドル環境に Falcon Firewall Management (ホストFW管理)機能を有効化するため、サポートへCaseをオープンします。
Falcon Prevent(次世代アンチウイルス)、Falcon Intelligence(脅威インテリジェンス)、Falcon Insight XDR(検知と対応)、Falcon OverWatch(脅威ハンティング)は予め有効化されていました。

バンドルの種類と有効化できる機能についてはメーカーサイトをご確認ください。

CrowdStrike Falconバンドルについて
https://www.crowdstrike.jp/products/



Falcon Firewall Management (ホストFW管理)機能の有効化

FWポリシーを利用する場合、サポートへ有効化依頼のケースを上げる必要があります。以下の手順を参考に有効化してください。
「サポートおよびリソース」>「サポートポータル 」メニューにて、サポートサイトへ遷移可能です。

43.1.png

Caseに必要事項を入力しオープンすることでサポートが機能の有効化を実施します。オープンされるとメールが届くのでこれ以降はメールで対応します。(基本的には以下の内容で有効化されます)

44.png

記載内容の参考です。必要に応じて変更し、"Submit Case"をクリックします。
他の機能に関しても、有効化の手順や必要な記載事項は同じです。

 Case Title

 有効化する機能名を記載します
 
 Enabling Falcon Firewall Management

 Description

 サポートチームに有効化する機能の内容を伝えます。
 必要に応じて氏名や会社名を追記してください
 
 Hi Team,
 Could you please activate Falcon Firewall Management?

 CID

 カスタマーID

 Preferred Working
 Time Zone

 APAC (23:00 UTC to 09:00 UTC)

 Solution

 Falcon Platform

 Falcon Product Area

 Endpoint Security

 Falcon Topic

 Other (Endpoint Security)



Caseがオープンされた旨のメールが届き、サポートによって機能が有効化されます。

45.png

有効化されるとこのようにエンドポイントセキュリティにファイアウォールが追加されます。

46.png




 

ファイアウォールポリシーとルールグループについて

「エンドポイントセキュリティ」>「ファイアウォール 」メニューにて、ホストFWの設定を管理します。
他のポリシーと同様にファイアウォールポリシーを作成してホストグループに適用することで、エンドポイントのホストFWを管理します。ファイアウォールポリシーの設定内容は、「ルールグループ」を使って定義します。

47.png



ルールグループを作成

「エンドポイントセキュリティ」>「ファイアウォール 」>「ルールグループ」 メニューにて、ルールグループを作成します。

48.png

作成したルールグループの 「Create Firewall rule」ボタンをクリックし、ファイアウォールルールを作成します。

49.png

50.png


51.png



52.png



ファイアウォールポリシーを作成

「エンドポイントセキュリティ」>「ファイアウォール 」>「ポリシー」 メニューにて、ファイアウォールポリシーを作成します。

53.png

ファイアウォールポリシーにホストグループと作成したルールグループをアサインします。

54.png


" Enable Policy "をクリックしポリシーを有効化すれば設定は完了です。

55.png


56.png


ここまで読んでくださりありがとうございます!
今回は、機能(モジュール)の有効化を行い、有効化したホストFW機能の設定を行いました。今回の手順で他の機能の有効化も可能です。また、ホストFWについてはご利用いただく機会が多いかと思いますので、ぜひご参考にしてください。



各回については以下のリンクから是非ご一読ください。

Falcon Insight XDR

1.CrowdStrike Falcon Platformのご紹介

2.センサーのインストール

3.ホストグループ作成&ポリシーの適用

4.検知テスト&アラート確認

5.機能の有効化&ホストFW管理機能




※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直