A. For - While 문

B. 트리거, 조건 및 작업

C. 이벤트 트리거

D. 미리 정의된 워크플로 템플릿

A. 워크플로 실행 로그

B. Falcon Ul 감사 추적

C. 워크플로 감사 로그

D. 사용자 정의 알림 기록

A. 호스트 업데이트 상태 보고서

B. 사용자 정의 알림 감사 추적

C. 예방 정책 디버그

D. SBEM 디버그 보고서

A. 방화벽 엔지니어와 협력하여 향후 네트워크 격리가 외부 IP 주소만 거부하고 내부 IP 주소는 거부하지 않도록 합니다.

B. 호스트가 해당 호스트에 포함되어 있더라도 해당 호스트가 해당 호스트와 통신할 수 있도록 해당 주요 비즈니스 프로세스에 대한 IP 주소를 허용하도록 격리 정책을 구성합니다.

C. 이 Falcon 호스트를 거부 목록에 추가하여 다시는 네트워크에 포함되지 않도록 합니다.

D. 분석가가 네트워크에 포함하기 안전한 호스트와 포함 시 피해를 줄 수 있는 호스트를 이해하고 기억할 수 있도록 교육합니다.

A. 침투 테스트에서 탐지가 발생할 때마다 SOC 팀에 이메일을 보내는 Fusion Workflow를 만듭니다.

B. 호스트 관리에서 서버에 대한 감지를 일시적으로 비활성화하고 테스트가 완료된 후 다시 활성화합니다.

C. 호스트 관리에서 서버에 대한 감지를 영구적으로 비활성화합니다.

D. 콘솔에서 감지된 내용을 삭제하고 테스트를 진행 중인 서버를 포함합니다.