# CrowdStrike Falcon Next-Gen SIEM ## 概要 Keeperは、CrowdStrike Falcon Next-Gen SIEMへのイベントストリーミングに対応しています。外部へのログ出力はリアルタイムで行われ、新しいイベントはほぼ即座に反映されます。設定手順は以下をご覧ください。 {% stepper %} {% step %} **データコネクタの追加** * CrowdStrikeのダッシュボードから、**\[Data onboarding] > \[Data Connectors]** 画面に移動します。 * **\[+ Add connection]** を選択し、「Keeper」で検索します。 * **\[Configure]** をクリックし、任意の名前を入力してから **\[Create connection]** をクリックします。

Data connectors

{% endstep %} {% step %} **APIキーの作成** * Data Connector画面で、Keeperの行にあるオーバーフローメニュー (⁝) をクリックし、**\[Generate API Key]** (APIキーの生成) を選択します。 * 生成された**APIキー**と**API URL**は、次の手順で使用するため、必ず保存しておいてください。

APIキーの作成

APIキーとAPI URLをコピー

{% endstep %} {% step %} **統合の有効化** * Keeper管理コンソールで、**\[レポートとアラート] > \[外部ログ出力]** に移動します。 * **\[CrowdStrike Falcon Next-Gen SIEM]** を選択します。 * 手順2で取得した**APIキー**と**API URL**を入力します。 * **\[テスト]** をクリックして接続を確認し、**\[保存]** をクリックします。 {% endstep %} {% endstepper %} ## セットアップは完了です KeeperからCrowdStrikeへSIEMログが送信されると、数分以内に「Third Party」ソースにデータが反映され始めます。

Croedstrikeでのイベントログ

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/event-reporting/crowdstrike-ng-siem.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.