Les descriptions de champ pour les propriétés d’autorisation et de liste de blocage décrivent comment chaque champ contrôle le comportement des observables lorsqu’ils sont ajoutés aux listes d’autorisation ou de blocage dans l’intégration CrowdStrike Falcon Insight .

Tableau 1. Formulaire Autoriser les entrées de demande

Champ	Description
Liste de catégories	CrowdStrike Liste de catégories à laquelle cette entrée appartient.
Source	Source d’intégration d’où provient cette demande de bloc.
Valeur d'entrée	Valeur de l’indicateur à bloquer ou à autoriser.
Observable	Enregistrement associé à cette demande de bloc
Type d'observable	Type d’observable. Les options incluent : SHA256 MD5
Date d'ajout	Horodatage de la mise à jour de l’action de l’indicateur dans CrowdStrike.
Actives	Option permettant d’indiquer si cette entrée de demande de bloc est actuellement active.
Statut	État actuel du cycle de vie de la demande de bloc.
Demandé par l'utilisateur	Utilisateur ayant demandé l’opération Bloquer ou Autoriser
Informations supplémentaires	Contexte ou détails supplémentaires liés à la demande de bloc