ChromeOS XDR コネクタの設定が完了すると、登録済みの ChromeOS エンドポイントからプロバイダに対してテレメトリー イベントの送信が自動的に開始されます。
CrowdStrike Falcon の場合
CrowdStrike Falcon へのデータフローは次の方法で確認できます。
- CrowdStrike Falcon の [Host Management] ページで、新しい ChromeOS ホストが表示されていることを確認します。ChromeOS のシリアル番号が CrowdStrike Falcon ではホスト名になります。
- CrowdStrike Falcon の Investigate アプリで検索クエリ「event_platform=CrOS」を実行して、新しい ChromeOS イベントが表示されることを確認します。
- サンプルの検出を生成し、エンドポイント検出で確認します。
- 任意の接続済み ChromeOS デバイスにログインします。
- Ctrl+Alt+t キーを押して、組み込みの
croshシェルを開きます。 - 次のコマンドを実行します。
pingthisisatest.burpcollaborator.net
ping の成否に関係なく、数分で検出が生成されます。 - https://falcon.crowdstrike.com/activity/detections で検出を確認します。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。