Host do CrowdStrike Falcon das Operações de segurança - Fluxo de trabalho Publicar na lista de observação
O fluxo de trabalho CrowdStrike Falcon Host - Publicar na lista de observação das Operações de segurança é usado para especificar a lista de observação para gerar alertas ou eventos. Os alertas e eventos são exibidos no sistema CrowdStrike Falcon Host com base em como ele está configurado.
Publicar no fluxo de trabalho da lista de observação
Este fluxo de trabalho é acionado pelo Integração de Operações de segurança - Capacidade de publicar na lista de observação quando você seleciona um ou mais observáveis associados a um incidente de segurança e usa a ação de IU Publicar na lista de observação para enviar os observáveis para uma lista de observação. Os observáveis podem ser usados para gerar alertas adicionais. Para obter mais informações, consulte Publicar observáveis em uma lista de observação de terceiros.
As atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.