Aktivität „In Beobachtungsliste veröffentlichen“.
Die Workflow-Aktivität In Beobachtungsliste veröffentlichen verschiebt erkennbare Elemente in einem Security Incident in eine Beobachtungsliste, um Warnungen oder Ereignisse zu generieren. Die Warnungen und Events werden je nach Konfiguration im CrowdStrike Falcon Host-System angezeigt.
Die Aktivität In Beobachtungsliste veröffentlichen kann mit jedem Workflow verwendet werden, um erkennbare Elemente in einer Beobachtungsliste zu veröffentlichen.
Ergebnisse
Mögliche Ergebnisse für diese Aktivität sind:
| Ergebnis | Beschreibung |
|---|---|
| Erfolg | Konfiguration erfolgreich. an. |
| Fehler | Beim Versuch, die Konfiguration zu überprüfen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar. |
Eingabevariablen
Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.
| Variable | Beschreibung |
|---|---|
| Erkennbare Elemente | Die Liste der erkennbaren Elemente aus Security Incident Response. |
| user_name | Benutzername der Person, die für die CrowdStrike Falcon Host-Integration verantwortlich ist. |
| Kennwort | Das Passwort der Person, die für die CrowdStrike Falcon Host-Integration verantwortlich ist. |
| task_sys_id | Der Systembezeichner für diesen Auftrag zum Veröffentlichen in der Beobachtungsliste. |
| capabilityExecutionId | Der Name der zugeordneten Fähigkeit. |
Ausgabevariablen
Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.
| Variable | Beschreibung |
|---|---|
| status | Der Status der Veröffentlichungsaktivität. |