Recherche de menace : CrowdStrike Falcon Intelligence workflow
Le workflow Recherche de CrowdStrike Falcon Intelligence menace effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par CrowdStrike Falcon Intelligence, les observables sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Ce workflow est déclenché lorsque Security Operations Integration - Fonctionnalité de recherche de menaces vous publiez un ou plusieurs observables dans une liste de surveillance et que l’implémentation de CrowdStrike Falcon Intelligence est sélectionnée. Une fois publiées, les listes de surveillance peuvent être consultées dans le logiciel CrowdStrike Falcon Host.
Pour en savoir plus sur les activités utilisées par ce workflow, reportez-vous à Activités courantes du workflow d’intégration.