Publicar observáveis em uma lista de observação de terceiros

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode publicar um ou mais observáveis ou indicadores associados em uma lista de observação de terceiros. Atualmente, a única implementação compatível com essa funcionalidade é o CrowdStrike Falcon Host.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Se não houver implementações disponíveis, as ações de recurso não serão exibidas nos menus do produto.

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Observáveis na guia Lista relacionada.
    3. Clique em Publicar na lista de observação no menu suspenso Ações nas linhas selecionadas...
      Executar Publicação na Lista de Observação
      A caixa de diálogo é exibida.
      Caixa de diálogo Publicar na lista de observação
    4. Insira ou escolha a implementação.
      Nota:
      Um fluxo de trabalho é acionado pelo Integração do Security Operations - Capacidade de publicar na lista de observação ao selecionar a implementação do CrowdStrike Falcon Host.
    5. Clique em Enviar.