Exécuter une demande de bloc

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Bloque la communication avec les observables associés à un incident de sécurité.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Remarque :

Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus du produit.

Le flux Intégration de Security Operations : demande de bloc peut être déclenché à partir d’un formulaire d’observable ou de la liste connexe Observables d’incident de sécurité sur un incident de sécurité.

Cet exemple montre une demande de bloc d’un incident de sécurité.

Procédure

Accédez à un incident de sécurité.
Dans Liens connexes, sélectionnez Afficher toutes les listes connexes.
Sélectionner l’onglet Observables associés.
Sélectionnez des observables dans la liste.
Sélectionnez Autoriser/Bloquer la demande dans le menu déroulant Actions sur les lignes sélectionnées...
Une boîte de dialogue s’affiche.
Sélectionnez l’icône de recherche en regard du champ Implémentation.

Sélectionnez une option dans la liste.

Les champs suivants s’affichent si l’aptitude inclut des paramètres d’exécution supplémentaires. Les paramètres peuvent varier d’une intégration à une autre.

Tableau 1. Demande d'autorisation/de blocage
Champ	Description
Type d’action de bloc d’indicateur	Option permettant de contrôler la façon dont la détection est gérée après la soumission de la demande de blocage. Les options incluent : Bloc Bloquer, masquer la détection
Gravité	Option permettant de spécifier la gravité affectée à l’indicateur lorsque CrowdStrike l’action de blocage est soumise. Les options incluent : Informel Faible Moyen Élevé Critique

Sélectionnez Envoyer.
L’audit d’exécution du flux s’affiche dans la section Notes de travail.