Atividade Publicar na lista de observação
A atividade de fluxo de trabalho Publicar na lista de observação insere observáveis em um incidente de segurança em uma lista de observação para gerar alertas ou eventos. Os alertas e eventos são exibidos no sistema CrowdStrike Falcon Host com base em como ele está configurado.
A atividade Publicar na lista de observação pode ser usada com qualquer fluxo de trabalho para publicar observáveis em uma lista de observação.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Configuração bem-sucedida. . |
| Falha | Ocorreu um erro ao tentar verificar a configuração. Mais informações de erro estão disponíveis no erro de saída da atividade. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| observáveis | A lista de observáveis de Security Incident Response. |
| user_name | O nome de usuário do indivíduo responsável pela integração do CrowdStrike Falcon Host. |
| password | A senha do indivíduo responsável pela integração do CrowdStrike Falcon Host. |
| task_sys_id | O identificador do sistema para este trabalho de publicação na lista de observação. |
| capacidadeExecutionId | O nome da capacidade associada. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status | O status da atividade de publicação. |