こんにちは、 ネクストモード株式会社 の sobar です。今回はCrowdStrike Falconのオンデマンドスキャンについてご紹介します。
セキュリティポリシーで外部記憶媒体のウイルススキャンが必須となっているお客様向けに、スキャン機能が用意されています。
| スキャン開始 | 詳細 |
| Falconコンソール | ファルコンコンソールでの設定やアクションに基づき、即時、もしくは指定されたスケジュールに従って、ホスト上でスキャンを開始します。 |
| CrowdStrike API | APIの設定に基づき、即時、もしくは指定されたスケジュールに従って、ホスト上でスキャンを開始 します。 |
| USB接続 | USBストレージデバイスが挿入されると、即座にホスト上でUSBデバイスのスキャンを開始します。 |
| エンドユーザー | ローカルホストで、右クリックメニューからスキャンを開始します。 |
| CLI | CLIを使用して、ローカルホスト上でスキャンを開始します。 |
CrowdStrike Falconは定期スキャンを必要としない設計で作られているため、オンデマンドスキャンの要件の無い環境では本機能をご利用いただく必要はございません。
スケジュールスキャン、または1回のみの実施のスキャンが可能です。以下は1回のみスキャンを実施する方法となります。
エンドポイントセキュリティ > オンデマンドスキャン をクリック。
スキャンの作成 をクリック
以下を選択。
このスキャンを実行:今
スキャンの対象:対象を選択
必要な内容を設定し、スキャンの作成 をクリックしスキャンを開始します。
右クリックメニューからスキャンが可能です。
※アイコン非表示の場合はアイコンポリシーを確認ください。
スキャン結果はエンドポイントセキュリティ > オンデマンドスキャン にて確認できます。
CrowdStrike Falconマルウェアスキャン ユーザーガイド(※要US-2.テナントログイン)
今回はオンデマンドスキャンについてご紹介しました。
この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falcon運用の一助となれば幸いです。
ネクストモードでは、CrowdStrike Falconをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています。ご興味のある方は、ぜひお気軽にご相談ください!