Aktivität „In Beobachtungsliste veröffentlichen“.
Die Workflow-Aktivität „In Beobachtungsliste veröffentlichen“ verschiebt erkennbare Elemente in einem Security Incident in eine Beobachtungsliste, um daraus Warnungen oder Ereignisse zu generieren. Die Warnungen und Ereignisse werden im CrowdStrike Falcon Host-System je nach Konfiguration angezeigt.
Die Aktivität „In Beobachtungsliste veröffentlichen“ kann mit jedem Workflow verwendet werden, um erkennbare Elemente in einer Beobachtungsliste zu veröffentlichen.
Ergebnisse
Mögliche Ergebnisse für diese Aktivität sind:
| Ergebnis | Beschreibung |
|---|---|
| Erfolg | Konfiguration erfolgreich. . |
| Fehler | Beim Versuch, die Konfiguration zu überprüfen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar. |
Eingabevariablen
Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.
| Variable | Beschreibung |
|---|---|
| Erkennbare Elemente | Die Liste der erkennbaren Elemente aus Security Incident Response. |
| user_name | Der Anwendername der Person, die für die Integration mit dem CrowdStrike Falcon Host verantwortlich ist. |
| Kennwort | Das Passwort der Person, die für die Integration des CrowdStrike Falcon Host verantwortlich ist. |
| task_sys_id | Der Systembezeichner für diesen Auftrag zum Veröffentlichen in Beobachtungsliste. |
| capabilityExecutionId | Der Name der zugeordneten Fähigkeit. |
Ausgabevariablen
Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.
| Variable | Beschreibung |
|---|---|
| status | Der Status der Veröffentlichungsaktivität. |