Liste de catégories de demandes de blocs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Liste de catégories de demandes de blocs Classer les observables en fonction de ServiceNow® l’action bloquer ou autoriser sélectionnée dans la CrowdStrike plateforme. La liste de catégories fournit des options permettant de lancer une demande de changement pour l’approbation de la liste. Cela garantit que les approbations sont acheminées et traitées de manière transparente dans le cadre du flux d’aptitude Demande de bloc.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Remarque :
    Vous devez configurer la tuile de configuration de CrowdStrike Falcon Insight pour utiliser l’aptitude de demande de blocage pour CrowdStrike. Pour en savoir plus sur la configuration de l’intégration, consultez Installer et configurer CrowdStrike Falcon Insight

    Pourquoi et quand exécuter cette tâche

    La liste des catégories de demandes de bloc comprend deux catégories de hachage.
    • Entrées de liste d’autorisation : affiche les observables ajoutés à la catégorie Autoriser le hachage.
    • Entrées de la liste de blocs : affiche les observables ajoutés à la catégorie Hachage de bloc.

    Procédure

    1. Accédez à la Tous > Intégration de CrowdStrike Falcon Insight > Liste de catégories de demandes de blocs.
    2. Sélectionnez Autoriser le hachage.
    3. Créez une demande de changement :
      1. Sélectionnez Créer une demande de changement.
      2. Sélectionnez et maintenez enfoncée (ou cliquez avec le bouton droit de la souris) sur la barre de navigation, puis sélectionnez Enregistrer.
      3. Un champ Demande de changement est créé avec le numéro de demande.
    4. Sélectionner les approbateurs :
      1. Sélectionnez Exiger l’approbation.
      2. Sélectionnez Approbateurs pour ajouter un observable à partir de la barre de recherche.
      3. Sélectionnez les approbateurs pour la suppression de l’observable dans la barre de recherche.

        Pour obtenir une description des valeurs de champ, consultez la rubrique Liste des catégories de demandes de blocs CrowdStrike.

    5. Sélectionnez Mettre à jour.

    Résultats

    CrowdStrike Falcon Insight Les demandes de blocs peuvent être examinées, suivies et traitées à l’aide du Réponse aux incidents de sécurité flux d’aptitude Demande de bloc standard.