How do people see Firewall logs in Crowdstrike . Is it Possible to view Firewall logs or requires a separated application to pull those into CS console.

Question

SB

How do people see Firewall logs in Crowdstrike . Is it Possible to view Firewall logs or requires a separated application to pull those into CS console.

Gefragt vor etwa 4 Jahre

I could see every endpoint event like Registry modifications , User Logons, File modifications , Dns Requests but i am looking for a way to get the Firewall logs.

Extended Detection and Response (XDR) Platforms Software

Endpoint Protection Suites

Threat Intelligence Software

Antivirus Software

Endpoint Management Software

ServiceNow Marketplace Apps

Kommentar

1 Kommentar

1

Sieht aus, als wären Sie nicht angemeldet.

Benutzer müssen angemeldet sein, um Fragen zu beantworten

Anmelden

Bryan B. · Answer 1 · 2021-03-04T12:28:15-06:00

BB

Bryan B.

Cybersecurity and Privacy Zealot; Forensics and Incident Response Professional

0

Beantwortet vor etwa 4 Jahre

Sie können Firewall-Änderungen und Regelmodifikationen unter den Ereignisnamen "FirewallChangeOption" und "FirewallSetRule" sehen. Die Firewall-Lizenz von CrowdStrike ist für die Firewall-Verwaltung. Wenn Sie nach fehlgeschlagenen Ereignissen aufgrund der Firewall des Endpunkts suchen, müssen Sie diese aus den Protokolldaten des Endpunkts entnehmen.

löschen bearbeiten

Sieht aus, als wären Sie nicht angemeldet.

Benutzer müssen angemeldet sein, um Kommentare zu schreiben

Anmelden

Antworten

How do people see Firewall logs in Crowdstrike . Is it Possible to view Firewall logs or requires a separated application to pull those into CS console.

Über CrowdStrike Falcon Endpoint Protection Platform