[Security Operations CrowdStrike Falcon ホスト - ウォッチリストに公開] フロー
[Security Operations CrowdStrike Falcon ホスト - ウォッチリストに公開] フローデザイナーを使用して、アラートまたはイベントを生成するためのウォッチリストを指定できます。アラートとイベントは、構成方法に基づいて CrowdStrike Falcon Host システムに表示されます。
[ウォッチリストに公開] フロー
このフローデザイナーは、セキュリティインシデントに関連付けられた観測事象を 1 つ以上選択し、[ウォッチリストに公開] UI アクションで観測事象をウォッチリストにプッシュすると、Security Operations Integration - [ウォッチリストに公開] 機能 によってトリガーされます。その後、観測事象を使用して追加のアラートを生成できます。詳細については、「サードパーティのウォッチリストへの観測事象の公開」を参照してください。