Workflow „Bedrohungssuche – CrowdStrike Falcon Intelligence “
Der Workflow „Bedrohungssuche – CrowdStrike Falcon Intelligence “ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn es sich bei den erkennbaren Elementen um einen von CrowdStrike Falcon Intelligenceerkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Dieser Workflow wird von Security Operations-Integration – Funktion „Bedrohungssuche“. ausgelöst, wenn Sie ein oder mehrere erkennbare Elemente in einer Beobachtungsliste veröffentlichen und die CrowdStrike Falcon Intelligence-Implementierung ausgewählt ist. Nach der Veröffentlichung können die Beobachtungslisten in der CrowdStrike Falcon Host-Software angezeigt werden.
Weitere Informationen zu den von diesem Workflow verwendeten Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.