Publier des observables dans une liste de surveillance tierce

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez publier un ou plusieurs observables ou indicateurs associés dans une liste de surveillance tierce. Actuellement, la seule implémentation qui prend en charge cette fonctionnalité est CrowdStrike Falcon Host.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez des observables dans l’onglet Liste connexe .
    3. Cliquez sur Publier dans la liste de surveillance dans le menu déroulant Actions sur les lignes sélectionnées.
      Exécuter la publication dans la liste de surveillance
      La boîte de dialogue s’affiche.
      Boîte de dialogue Publier dans la liste de surveillance
    4. Entrez ou choisissez l’implémentation.
      Remarque :
      Un workflow est déclenché par lorsque Intégration de Security Operations : aptitude Publier dans la liste de surveillance vous sélectionnez l’implémentation de CrowdStrike Falcon Host.
    5. Cliquez sur Envoyer.