脅威のルックアップ - CrowdStrike Falcon Intelligence ワークフロー
脅威のルックアップ - CrowdStrike Falcon Intelligence ワークフローは、選択された観測事象に対してルックアップを実行します。観測事象が CrowdStrike Falcon Intelligence によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。
始める前に
必要なロール:管理者
このタスクについて
このワークフローは、1 つ以上の観測事象をウォッチリストに公開して、CrowdStrike Falcon Intelligence の実装が選択されている場合に、[Security Operations Integration - 脅威のルックアップ] 機能 によりトリガーされます。公開後、ウォッチリストは CrowdStrike Falcon Host ソフトウェアで表示できます。
このワークフローで使用されるアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。