CrowdStrike Falcon Host do Security Operations – Fluxo de trabalho de Publicar na lista de observação
O fluxo de trabalho CrowdStrike Falcon Host do Security Operations - Publicar na lista de observação é usado para especificar a lista de observação para gerar alertas ou eventos. Os alertas e eventos são exibidos no sistema CrowdStrike Falcon Host com base em como ele está configurado.
Fluxo de trabalho Publicar na lista de observação
Este fluxo de trabalho é acionado pelo Integração do Security Operations - Capacidade de publicar na lista de observação quando você seleciona um ou mais observáveis associados a um incidente de segurança e usa a ação de IU Publicar na lista de observação para enviar os observáveis para uma lista de observação. Os observáveis podem ser usados para gerar alertas adicionais. Para obter mais informações, consulte Publicar observáveis em uma lista de observação de terceiros.
Atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.