Publier des observables dans une liste de surveillance tierce

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez publier un ou plusieurs observables ou indicateurs associés dans une liste de surveillance tierce. Actuellement, la seule implémentation qui prend en charge cette fonctionnalité est CrowdStrike Falcon Host.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez Observables dans l’onglet Liste connexe .
    3. Cliquez sur Publier dans la liste de surveillance dans le menu déroulant Actions sur les lignes sélectionnées...
      Exécuter la publication dans la liste de surveillance
      La boîte de dialogue s’affiche.
      Boîte de dialogue Publier dans la liste de surveillance
    4. Entrez ou choisissez l’implémentation.
      Remarque :
      Un workflow est déclenché lorsque Security Operations Integration - Option Publier dans la liste de surveillance vous sélectionnez l’implémentation de l’hôte CrowdStrike Falcon.
    5. Cliquez sur Envoyer.