Когда вы завершите настройку коннектора ChromeOS XDR, зарегистрированные конечные точки ChromeOS начнут автоматически отправлять события и телеметрические данные вашему поставщику услуг.
CrowdStrike Falcon
Чтобы проверить поток данных в CrowdStrike Falcon, выполните следующие действия:
- Проверьте новые хосты ChromeOS на странице Управление хостами CrowdStrike Falcon. Серийный номер ChromeOS должен быть Именем хоста CrowdStrike Falcon.
- Проверьте новые события ChromeOS в приложении CrowdStrike Falcon Investigate при запуске поискового запроса event_platform=CrOS.
- Создайте образец обнаружения и используйте его при обнаружении конечных точек.
- Войдите в аккаунт на любом подключенном устройстве с ChromeOS.
- Откройте встроенную оболочку
Crosh
, нажав Ctrl + Alt + T. - Выполните следующую команду:
ping
thisisatest.burpcollaborator.net.
Обнаружение генерируется в течение нескольких минут независимо от того, успешно ли выполнен пинг. - Посмотрите обнаружение на странице https://falcon.crowdstrike.com/activity/detections.
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.