Publier dans l’activité de la liste de surveillance
L’activité de workflow Publier dans la liste de surveillance pousse les observables d’un incident de sécurité vers une liste de surveillance pour générer des alertes ou des événements. Les alertes et les événements sont affichés dans le système hôte CrowdStrike Falcon en fonction de la façon dont il est configuré.
L’activité Publier dans la liste de surveillance peut être utilisée avec n’importe quel workflow pour publier des observables dans une liste de surveillance.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | La configuration a réussi. . |
| Échec | Une erreur s’est produite lors de la tentative de vérification de la configuration. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| observables | La liste des observables de .Réponse aux incidents de sécurité |
| user_name | Le nom d’utilisateur de la personne responsable de l’intégration de l’hôte CrowdStrike Falcon. |
| mot de passe | Mot de passe de la personne responsable de l’intégration de CrowdStrike Falcon Host. |
| task_sys_id | L’identificateur système pour cette tâche de publication dans la liste de surveillance. |
| ID d’exécution de capacité | Le nom de l’option associée. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| statut | État de l’activité de publication. |