Veröffentlichen Sie erkennbare Elemente in einer Drittanbieter-Beobachtungsliste

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können ein oder mehrere erkennbare Elemente oder zugehörige Indikatoren in einer Drittpartei-Beobachtungsliste veröffentlichen. Derzeit unterstützt diese Funktionalität nur die Implementierung CrowdStrike Falcon Host.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie auf der Registerkarte Zugehörige Listedie Option Erkennbare Elemente aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... auf In Beobachtungsliste veröffentlichen.
      Führen Sie In Beobachtungsliste veröffentlichen aus
      Das Dialogfeld wird angezeigt.
      Dialogfeld „In Beobachtungsliste veröffentlichen“.
    4. Geben Sie die Implementierung ein, oder wählen Sie sie aus.
      Hinweis:
      Ein Workflow wird von Security Operations-Integration: Fähigkeit „In Beobachtungsliste veröffentlichen“. ausgelöst, wenn Sie die Implementierung des CrowdStrike Falcon Host auswählen.
    5. Klicken Sie auf Absenden.