サーバーワークスエンジニアブログ
id:miyazawa24
CrowdStrikeでアラートを検知して、端末を隔離する
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrikeでは、ホストが侵害されたなどのインシデントが発生した際に、…