CrowdStrike Falcon Data Replicator DSM 스펙
IBM QRadar DSM for CrowdStrike Falcon Data Replicator 는 Amazon AWS S3 REST API 프로토콜을 사용하여 CrowdStrike FDR에서 수집되는 이벤트를 지원합니다.
다음 표에는 CrowdStrike Falcon Data Replicator DSM의 스펙이 나열되어 있습니다.
| 스펙 | 값 |
|---|---|
| 제조업체 | CrowdStrike |
| DSM 이름 | Falcon 데이터 복제자 |
| RPM 파일 이름 | DSM-CrowdStrikeFalconDataReplicator-QRadar_version-Build_number.noarch.rpm |
| 지원되는 프로토콜 | Amazon AWS S3 REST API |
| 이벤트 형식 | JSON |
| 자동 감지 여부 | 예 |
| ID 포함 여부 | 아니오 |
| 사용자 정의 특성 포함 여부 | 아니오 |
| 자세한 정보 | Falcon 데이터 복제자(https://falcon.us-2.crowdstrike.com/documentation/page/fa572b1c/falcon-data-replicator) |