oblock logo
  • Empresa
  • CrowdStrike Brasil
  • Fabricantes
  • Soluções
  • Revenda
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

Como criar dashboards customizáveis no CrowdStrike Falcon

Os profissionais de uma equipe de Segurança da Informação trabalham juntos para identificar e responder a ameaças, mas analisar manualmente todos os dados disponíveis pode ser uma tarefa esmagadora. Por isso, a CrowdStrike está comprometida em otimizar a visualização das informações mais relevantes, aumentando a eficiência e simplificando as tarefas diárias.

Nesse contexto, o CrowdStrike Falcon oferece dashboards totalmente customizáveis, garantindo que profissionais com diferentes funções dentro da equipe tenham acesso fácil às informações de que precisam.

Neste artigo de suporte, vamos mostrar como configurar e personalizar os dashboards no CrowdStrike Falcon. Confira!

Principais tópicos deste artigo

Customizando dashboards no CrowdStrike Falcon

Os administradores de TI precisam acompanhar o status dos sensores do CrowdStrike Falcon em seu ambiente. Isso permite identificar possíveis falhas e resolver problemas rapidamente.

Ao criar esse painel para administradores de TI, utilizamos dados de várias fontes.

À esquerda, podemos adicionar widgets de diferentes categorias para ajudar os administradores a entenderem o estado do ambiente.

Neste exemplo, começamos adicionando alguns widgets da categoria Hosts.

Incluímos:

  • Total de hosts
  • Hosts por versão do sensor

Em seguida, expandimos a categoria Investigation e adicionamos mais widgets, como:

  • Sensores ativos
  • Sensores inativos há mais de 14 dias
  • Sensores Linux em RFM

Também podemos redimensionar os widgets para exibir mais informações e organizá-los da melhor forma na tela.

Agora, vamos analisar um painel para analistas de SOC. Esses profissionais precisam visualizar rapidamente as ameaças detectadas ou bloqueadas.

Para esse painel, utilizaremos dados de uma única fonte, dentro da categoria Atividade, com o tipo de dado Detecções.

Com esse painel focado, podemos adicionar widgets da categoria Atividade.

Agora, vamos adicionar os seguintes widgets:

  •  Novas detecções
  • Malware prevenido por host
  • Detecções por táticas

Também podemos adicionar um widget personalizado.

Na seção Aparência do Widget, selecionamos Gráfico de Linha e definimos os dados exibidos como Objetivo.

Isso gera um gráfico que exibe os objetivos dos ataques ao longo do tempo, permitindo que os analistas identifiquem tendências ou aumentos em determinados tipos de ataques.

Como este painel é baseado em uma única fonte de dados, ele inclui um filtro dinâmico para ajustar as informações conforme necessário durante a caça a ameaças.

Por exemplo, podemos adicionar filtros por Severidade e Período de Tempo.

Assim, podemos exibir apenas os sistemas que tiveram detecções de alta criticidade no último mês, ajudando a equipe a focar nos alertas mais urgentes.

Para nosso último exemplo, vejamos um painel para gerenciamento de vulnerabilidades.

Criamos um novo painel baseado em múltiplas fontes de dados, voltado para um analista de vulnerabilidades.

Agora, adicionamos alguns widgets de destaque, como:

  •  Hosts que precisam de reinicialização
  •  Recomendações de correção

Em seguida, na aba Custom, adicionamos um widget personalizado de destaque para vulnerabilidades.

Mesmo sendo um painel de múltiplas fontes, ainda podemos aplicar filtros individuais por widget. Mantemos o filtro de Status e adicionamos os filtros Status de exploração e Severidade.

  • Para Status de exploração, selecionamos Ativamente explorado.
  • Para Severidade, escolhemos Crítica e Alta.
  • Definimos o formato como gráfico de pizza e selecionamos ID CVE como o tipo de dado.

Com o painel completo, conseguimos visualizar rapidamente as vulnerabilidades mais críticas.

Ao clicar em uma fatia do gráfico, somos redirecionados para uma visão detalhada da vulnerabilidade.

Nesta tela, podemos listar todos os hosts impactados ao selecionar Agrupar por hosts.

Isso significa que, ao corrigir uma única vulnerabilidade, conseguimos eliminá-la de vários dispositivos ao mesmo tempo.

Conclusão

Como vimos, a customização de painéis da CrowdStrike permite criar visualizações de alta precisão para diferentes funções dentro da equipe de segurança.

Isso reduz o excesso de informações irrelevantes, economiza tempo e permite uma resposta mais ágil a incidentes.

Ainda não é cliente? Solicite um Free Trial do Falcon

Quer ver na prática como o Falcon atua?

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes

© Oblock | Desenvolvido por Manalui