みなさん、こんにちは!
Crowdsrike のエンドポイントセキュリティ製品 Falcon Insight XDR について連載形式で機能をご紹介しています。今回は「機能(モジュール)の有効化&ホストFW管理機能」についてです。Crowdstrikeには目的に応じて様々なバンドルがあります。購入したバンドルによって機能(モジュール)を利用したい場合、サポートに依頼し有効化する必要があります。今回はホストFW機能を有効化し、その使い方をご紹介します。
では、本編です
機能(モジュール)を有効化
有効化できる機能(モジュール)について
今回は、FalconEnterpriseバンドル環境に Falcon Firewall Management (ホストFW管理)機能を有効化するため、サポートへCaseをオープンします。
Falcon Prevent(次世代アンチウイルス)、Falcon Intelligence(脅威インテリジェンス)、Falcon Insight XDR(検知と対応)、Falcon OverWatch(脅威ハンティング)は予め有効化されていました。
バンドルの種類と有効化できる機能についてはメーカーサイトをご確認ください。
CrowdStrike Falconバンドルについて
https://www.crowdstrike.jp/products/
Falcon Firewall Management (ホストFW管理)機能の有効化
FWポリシーを利用する場合、サポートへ有効化依頼のケースを上げる必要があります。以下の手順を参考に有効化してください。
「サポートおよびリソース」>「サポートポータル 」メニューにて、サポートサイトへ遷移可能です。
Caseに必要事項を入力しオープンすることでサポートが機能の有効化を実施します。オープンされるとメールが届くのでこれ以降はメールで対応します。(基本的には以下の内容で有効化されます)
記載内容の参考です。必要に応じて変更し、"Submit Case"をクリックします。
他の機能に関しても、有効化の手順や必要な記載事項は同じです。
Case Title
有効化する機能名を記載します
Enabling Falcon Firewall ManagementDescription
サポートチームに有効化する機能の内容を伝えます。
必要に応じて氏名や会社名を追記してください
Hi Team,
Could you please activate Falcon Firewall Management?CID
カスタマーID
Preferred Working
Time ZoneAPAC (23:00 UTC to 09:00 UTC)
Solution
Falcon Platform
Falcon Product Area
Endpoint Security
Falcon Topic
Other (Endpoint Security)
Caseがオープンされた旨のメールが届き、サポートによって機能が有効化されます。
有効化されるとこのようにエンドポイントセキュリティにファイアウォールが追加されます。
ファイアウォールポリシーとルールグループについて
「エンドポイントセキュリティ」>「ファイアウォール 」メニューにて、ホストFWの設定を管理します。
他のポリシーと同様にファイアウォールポリシーを作成してホストグループに適用することで、エンドポイントのホストFWを管理します。ファイアウォールポリシーの設定内容は、「ルールグループ」を使って定義します。
ルールグループを作成
「エンドポイントセキュリティ」>「ファイアウォール 」>「ルールグループ」 メニューにて、ルールグループを作成します。
作成したルールグループの 「Create Firewall rule」ボタンをクリックし、ファイアウォールルールを作成します。
ファイアウォールポリシーを作成
「エンドポイントセキュリティ」>「ファイアウォール 」>「ポリシー」 メニューにて、ファイアウォールポリシーを作成します。
ファイアウォールポリシーにホストグループと作成したルールグループをアサインします。
" Enable Policy "をクリックしポリシーを有効化すれば設定は完了です。
ここまで読んでくださりありがとうございます!
今回は、機能(モジュール)の有効化を行い、有効化したホストFW機能の設定を行いました。今回の手順で他の機能の有効化も可能です。また、ホストFWについてはご利用いただく機会が多いかと思いますので、ぜひご参考にしてください。
各回については以下のリンクから是非ご一読ください。
Falcon Insight XDR
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直