CrowdStrikeを導入して検知とアラートの内容を事前に確認する

miyazawa24 https://blog.hatena.ne.jp/miyazawa24/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ CrowdStrike Falcon EPP EDR XDR コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。はじめに CrowdStrikeのようなEPP(End Point Protection)、EDR(Endpoint Detection and Response)製品を導入する場合、従業員のPCやサーバーにエージェント(CrowdStrikeの場合はSensor)をインストールすることで保護を開始することができます。しかし、管理者側としては、運用を開始する前に、エンドポイント側… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Ffalcon-trigger-test-detections" title="CrowdStrikeを導入して検知とアラートの内容を事前に確認する - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/m/miyazawa24/20250825/20250825143523.png Hatena Blog https://hatena.blog 2025-09-03 12:00:00 CrowdStrikeを導入して検知とアラートの内容を事前に確認する rich https://blog.serverworks.co.jp/falcon-trigger-test-detections 1.0 100%