Erkennbare Elemente an das EDR-Sicherheitstool senden
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.analyst
Prozedur
Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
Klicken Sie auf das Symbol Threat Intel Library (Threat Intel Library).
Gehe zu Erkennbare Elemente > Alle erkennbaren Elemente.
Öffnen Sie einen beliebigen erkennbaren Datensatz.
Wählen Sie An EDR senden aus.
Der modale Bildschirm „An EDR -Implementierungen senden“ wird angezeigt.
Wählen Sie die gewünschte Implementierung aus der Liste aus.
Klicken Sie auf Next (Weiter).
Wählen Sie die Laufzeitdetails wie Aktionstyp und Beschreibung der Implementierung aus.
Die verfügbaren Optionen für CrowdStrike während der Implementierungslaufzeit Details sind:
Keine Aktion (Indikator zur späteren Verwendung speichern, aber keine Aktion durchführen): In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad des erkennbaren Elements für CrowdStrike Falcon EDR optional.
Erkennen (Erkennungen für den Indikator im Bedrohungsschweregrad des Datensatzes aktivieren): In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad für CrowdStrike Falcon EDR obligatorisch. Der Bedrohungsschweregrad des erkennbaren Elements darf für das ausgewählte erkennbare Element nicht leer sein.
Klicken Sie auf Absenden.
Die ausgewählte Aktion wird ausgeführt, und es wird eine Informationsmeldung angezeigt, dass die Ausführung von „An EDR senden“ des erkennbaren Elements gestartet wurde.
Hinweis:
Sobald die Ausführung initiiert oder abgeschlossen ist, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
Die Aktion„An EDR senden“ ist auch in der Liste der erkennbaren Elemente auf der Registerkarte „Artefakte“ für einen Falldatensatz verfügbar. Weitere Informationen finden Sie unter Artefakte zu Fällen oder Fallaufgaben hinzufügen.