コーポレートエンジニアリング部の宮澤です。
今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。
※この手順は実際に検知通知がされるために不用意に実施しないでください。
macOS端末での操作
Falcon SensorをインストールしたmacOS端末で"Terminal"を開き、以下のコマンドを実施することで検知試験をすることができます。
コマンドは検知の種類ごとに用意されてるため、それぞれ確認する事ができます。
■ クリティカル
sh -c crowdstrike_test_critical
■ High
sh -c crowdstrike_test_high
■ Medium
sh -c crowdstrike_test_medium
■ Low
sh -c crowdstrike_test_low
■ 情報
sh -c crowdstrike_test_informational
※どのコマンドを実行しても、"sh: crowdstrike_test_high: command not found"とメッセージが出ますが、これは正常です。
検知結果
管理画面を確認すると、以下のようなテスト検知が表示されます。
Falcon SensorのmacOS版は端末側での通知機能が無いため、Windowsで紹介したような、通知は表示されません。
宮澤 慶 (記事一覧)
コーポレートエンジニアリング部 情報システム 管理者
