Security Operations CrowdStrike Falcon Host - ウォッチリストに公開フロー
[Security Operations CrowdStrike Falcon Host - ウォッチリストに公開] フローデザイナーを使用して、アラートまたはイベントを生成するためのウォッチリストを指定します。アラートとイベントは、構成方法に基づいて CrowdStrike Falcon Host システムに表示されます。
ウォッチリストに公開フロー
このフローデザイナーは、セキュリティインシデントに関連付けられた 1 つ以上の観測事象を選択し、[ウォッチリストに公開] UI アクションを使用して観測事象をウォッチリストにプッシュすると、 Security Operations Integration - [ウォッチリストに公開] 機能 によってトリガーされます。その後、観測事象を使用して追加のアラートを生成できます。詳細については、「サードパーティのウォッチリストへの観測事象の公開」を参照してください。