Security Operations CrowdStrike Falcon Host – In Beobachtungsliste veröffentlichen – Workflow
Der Workflow „CrowdStrike Falcon Host – In Beobachtungsliste veröffentlichen“ von Security Operations wird verwendet, um die Beobachtungsliste für die Generierung von Warnungen oder Events anzugeben. Die Warnungen und Events werden je nach Konfiguration im CrowdStrike Falcon Host-System angezeigt.
Workflow „In Beobachtungsliste veröffentlichen“.
Dieser Workflow wird von Integration von Sicherheitsvorgängen – Fähigkeit „In Beobachtungsliste veröffentlichen“. ausgelöst, wenn Sie ein oder mehrere erkennbare Elemente auswählen, die einem Security Incident zugeordnet sind, und die UI-Aktion In Beobachtungsliste veröffentlichen verwenden, um die erkennbaren Elemente in eine Beobachtungsliste zu verschieben. Die erkennbaren Elemente können dann zum Generieren zusätzlicher Warnungen verwendet werden. Weitere Informationen finden Sie unter Veröffentlichen Sie erkennbare Elemente in einer Drittanbieter-Beobachtungsliste.
Spezifische Aktivitäten für diese Integration werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.