외부 공급업체 감시 목록에 옵저버블 게시

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 하나 이상의 옵저버블 또는 관련 표시기를 외부 공급업체 감시 목록에 게시할 수 있습니다. 현재 이 기능을 지원하는 유일한 구현은 CrowdStrike Falcon Host입니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    주:
    사용 가능한 구현이 없으면 제품 메뉴에 역량 작업이 표시되지 않습니다.

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 관련 목록 탭에서 옵저버블을 선택합니다.
    3. Actions on selected rows...(선택한 행에 대한 작업...) 드롭다운 메뉴에서 Publish to Watchlist(관심 목록에 게시)를 클릭합니다.
      감시 목록에 게시 실행
      대화 상자가 나타납니다.
      감시 목록에 게시 대화 상자
    4. 구현을 입력하거나 선택합니다.
      주:
      CrowdStrike Falcon Host 구현을 선택하면 워크플로우가 트리거 Security Operations Integration - 감시 목록에 게시 역량 됩니다.
    5. 제출을 클릭합니다.