Publier des observables dans une liste de surveillance tierce

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vous pouvez publier un ou plusieurs observables ou indicateurs associés dans une liste de surveillance tierce. Actuellement, la seule implémentation qui prend en charge cette fonctionnalité est CrowdStrike Falcon Host.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus du produit.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez des observables dans l’onglet Liste connexe .
    3. Sélectionnez Publier dans la liste de surveillance dans le menu déroulant Actions sur les lignes sélectionnées...
      La boîte de dialogue Publier dans la liste de surveillance s’affiche.
    4. Entrez ou choisissez l’implémentation.
      Remarque :
      Un workflow est déclenché lorsque Intégration de Security Operations : option Publier dans la liste de surveillance vous sélectionnez l’implémentation CrowdStrike Falcon Host.
    5. Sélectionnez Envoyer.