Security Operations CrowdStrike Falcon Host – Workflow Publier dans la liste de surveillance
Le workflow Security Operations CrowdStrike Falcon Host - Publier dans la liste de surveillance est utilisé pour spécifier la liste de surveillance pour la génération d’alertes ou d’événements. Les alertes et les événements sont affichés dans le système hôte CrowdStrike Falcon en fonction de la façon dont il est configuré.
Publier dans le workflow de la liste de surveillance
Ce workflow est déclenché lorsque Security Operations Integration - Option Publier dans la liste de surveillance vous sélectionnez un ou plusieurs observables associés à un incident de sécurité et que vous utilisez l’action d’interface utilisateur Publier dans la liste de surveillance pour transférer les observables vers une liste de surveillance. Les observables peuvent ensuite être utilisés pour générer des alertes supplémentaires. Pour plus d'informations, consultez Publier des observables dans une liste de surveillance tierce.
Les activités spécifiques à cette intégration sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.