Especificaciones de CrowdStrike Falcon Data Replicator DSM
El IBM QRadar DSM para CrowdStrike Falcon Data Replicator da soporte a sucesos recopilados del FDR CrowdStrike utilizando el protocolo de API REST de Amazon AWS S3 .
En la tabla siguiente se listan las especificaciones para el DSM de CrowdStrike Falcon Data Replicator .
| Especificación | Valor |
|---|---|
| Fabricante | CrowdStrike |
| Nombre de DSM | Replicador de datos de Falcon |
| Nombre de archivo RPM | DSM-CrowdStrikeFalconDataReplicator-QRadar_version-Build_number.noarch.rpm |
| protocolos soportados | API REST de Amazon AWS S3 |
| Formato del evento | JSON |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Replicador de datos de Falcon(https://falcon.us-2.crowdstrike.com/documentation/page/fa572b1c/falcon-data-replicator) |