LogScale

Email Security が フィッシング メールを検出すると、その検出のメタデータを Falcon LogScale に直接送信できます。このチュートリアルでは、動作する Falcon LogScale アカウントが必要です。また、LogScale アカウントで新しい Ingest Token を作成する必要があります。Ingest Token はリポジトリを識別し、データの取り込みをリポジトリに設定するために使用されます。詳細については、Falcon LogScale ドキュメント ↗を参照してください。

Ingest Token を作成した後：

1. Email Security ダッシュボード ↗にログインします。
2. 設定（ギアアイコン）に移動します。
3. Email Configuration > Domains & Routing > Alert Webhooks に移動します。
4. New Webhook を選択します。
5. App Type で SIEM を選択します。
6. ドロップダウンから Crowdstrike を選択し、Auth Code セクションに Ingest Token を貼り付けます。
7. Target に URL https://cloud.community.humio.com/api/v1/ingest/hec/raw を貼り付けます。
8. Publish Webhook を選択します。