Pesquisa de ameaças - Fluxo de trabalho CrowdStrike Falcon Intelligence
O fluxo de trabalho Pesquisa de ameaças - CrowdStrike Falcon Intelligence executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por CrowdStrike Falcon Intelligence, eles serão verificados quanto a malware e os resultados serão retornados.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Este fluxo de trabalho é acionado pelo Integração do Security Operations - Pesquisa de ameaças quando você publica um ou mais observáveis em uma lista de observação e a implementação do CrowdStrike Falcon Intelligence é selecionada. Depois de publicadas, as listas de observação podem ser exibidas no software CrowdStrike Falcon Host.
Para obter informações sobre as atividades usadas por este fluxo de trabalho, consulte Atividades de fluxo de trabalho de integração comuns.