[ウォッチリストに公開] アクティビティ
[ウォッチリストに公開] ワークフローアクティビティは、セキュリティインシデントの観測事象をアラートまたはイベントを生成するためのウォッチリストにプッシュします。アラートとイベントは、構成方法に基づいて CrowdStrike Falcon Host システムに表示されます。
[ウォッチリストに公開] アクティビティを任意のワークフローで使用して、観測事象をウォッチリストに公開できます。
結果
このアクティビティの考えられる結果は次のとおりです。
| 結果 | 説明 |
|---|---|
| 成功 | 構成に成功しました。。 |
| 失敗 | 構成の検証中にエラーが発生しました。その他のエラー情報は、アクティビティ出力エラーで確認できます。 |
入力変数
アクティビティの初期動作が、入力変数によって決まります。
| 変数 | 説明 |
|---|---|
| 観測事象 | セキュリティインシデントレスポンス からの観測事象のリスト。 |
| user_name | CrowdStrike Falcon Host 統合を担当する個人のユーザー名。 |
| password | CrowdStrike Falcon Host 統合を担当する個人のパスワード。 |
| task_sys_id | このウォッチリストに公開するジョブのシステム識別子。 |
| capabilityExecutionId | 関連付けられた機能の名前。 |
出力変数
出力変数には、後続のアクティビティで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| status | 公開アクティビティのステータス。 |