SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【CrowdStrike】コンテンツ更新に関するRelease Noteの運用について

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【CrowdStrike】コンテンツ更新に関するRelease Noteの運用について
セキュリティ
2025.01.15


みなさん、こんにちは!
今回はコンテンツ更新に関するRelease Noteの運用についてお知らせいたします。

2025年1月9日の更新によって、コンテンツ更新に関するRelease NoteをFalconコンソールからFusion SOARを利用することでメール通知できるようになりました!

それに伴い、2025年1月19日より、チャネルファイルのコンテンツ更新に関する通知が メーカーサイト Customer Center(Support Portal) 経由で提供されなくなります。そのため、今後コンテンツ更新に関して通知を受けたい場合は Fusion SOARを利用しメール通知設定を行う必要がございます。


今回はその設定方法をご紹介いたします!


羽.png

概要

2025年1月9日の更新にて、コンテンツ更新に関するRelease NoteをFalconコンソール上で管理、Fusion SOARを利用することで、その内容を通知できるようになりました。
これに伴い、2025年1月19日より、従前提供していたチャネルファイルのコンテンツ更新に関する通知は、メーカーサイト Customer Center(Support Portal) 経由で提供されなくなります。

当該変更は、Zero-touch LinuxアップデートおよびCertification Announcements for Windowsアップデートも含むため、ご注意ください。なお、Rapid Response Content - Behavioral IOAsコンテンツカテゴリについてはコンテンツ更新ポリシ側への移行が完了するまでCustomer Center上での通知を継続します。

Falconコンソールからリリースノートを確認する方法およびメール通知の設定方法をご紹介します。

リリースノートの確認

・サポートおよびリリース > リリースノートへ遷移します

リリースノート.png

・コンテンツ更新のリリースノートがFalconコンソール上から確認できます

FireShot Capture 714 - ドキュメント - サポートおよびリソース - Falcon - falcon.us-2.crowdstrike.com.png




Fusion SOARを利用したメール通知の設定方法

・Fusion SOARからワークフローに遷移し「ワークフローの作成」をクリックします

リリースノート_SOAR.png

・用意されたプレイブックから「Send a notification when content update release notes are available」を選択し「プレイブックのカスタマイズ」をクリックします。

リリースノート_SOAR2.png

・Release Noteの情報は変数化されるように構成されています。そのため、特段変更は不要です。必要に応じてメール通知の受信者を指定し「プレイブックの更新」→「完了」を行い、ワークフローステータスを「オン」にすることで設定は完了です。

リリースノート_SOAR3.png



リリースノート原文

以下ご参考までに更新内容のリリースノートを記載いたいます。

Tech Alert: New Notification Process for Channel File Release Notes

CrowdStrike カスタマー センターを通じたチャネル ファイル更新のリリース ノート通知サブスクリプションは、次のコンテンツ カテゴリについて 2024 年 12 月 16 日に終了します。チャネル ファイル更新のリリース ノート通知を引き続き受信するには、Falcon Fusion SOAR ワークフローを作成します。

  • System Critical
  • Sensor Operations
    Note: This includes Zero-touch Linux updates and Certification Announcements for Windows updates
  • Vulnerability Management
  • Rapid Response Content - Allowlisting and Blocklisting

https://falcon.us-2.crowdstrike.com/support/release-notes/tech-alert-new-notification-process-for-channel-file-release-notes

 

Pre-Release Notes: Content Update Policies and Completed Migration of Content Update Settings

2024 年 12 月 16 日更新予定でしたが、ホストグループへのコンテンツ更新ポリシー拡張テスト中にさらなる調査が必要な異常がいくつか見つかりました。十分な注意と年末の変更モラトリアムを考慮して、これらの拡張機能、関連する Fusion SOAR 構成のコンテンツ更新、および Fusion SOAR コンテンツ通知の予定リリースを延期します。現在、これらは 2025 年 1 月 6 日にリリースする予定です。

https://falcon.us-2.crowdstrike.com/support/release-notes/pre-release-notes-content-update-policies-and-completed-migration-of-content-update-settings



※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

CrowdStrikeに関する記事一覧

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直

Related Posts

関連記事