Activité Publier dans la liste de surveillance
L’activité de workflow Publier dans la liste de surveillance pousse les observables d’un incident de sécurité dans une liste de surveillance pour générer des alertes ou des événements. Les alertes et les événements sont affichés dans le système CrowdStrike Falcon Host en fonction de la façon dont il est configuré.
L’activité Publier dans la liste de surveillance peut être utilisée avec n’importe quel workflow pour publier des observables dans une liste de surveillance.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Configuration réussie. . |
| Échec | Une erreur s’est produite lors de la tentative de vérification de la configuration. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| observables | La liste des observables à partir de Réponse aux incidents de sécurité. |
| user_name | Le nom d’utilisateur de la personne responsable de l’intégration de CrowdStrike Falcon Host. |
| mot de passe | Le mot de passe de la personne responsable de l’intégration de CrowdStrike Falcon Host. |
| task_sys_id | L’identificateur système pour cette tâche de publication dans la liste de surveillance. |
| CapabilityExecutionId | Nom de l’option associée. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| statut | État de l’activité de publication. |