Publicar observáveis em uma lista de observação de terceiros

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode publicar um ou mais observáveis ou indicadores associados em uma lista de observação de terceiros. Atualmente, a única implementação compatível com essa funcionalidade é o CrowdStrike Falcon Host.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Se não houver implementações disponíveis, as ações de capacidade não serão exibidas nos menus do produto.

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Observáveis na guia Lista relacionada.
    3. Clique em Publicar na lista de observação no menu suspenso Ações nas linhas selecionadas....
      Executar Publicação na Lista de Observação
      A caixa de diálogo é exibida.
      Caixa de diálogo Publicar na lista de observação
    4. Insira ou escolha a implementação.
      Nota:
      Um fluxo de trabalho é acionado pelo Integração de Operações de segurança - Capacidade de publicar na lista de observação quando você seleciona a implementação do CrowdStrike Falcon Host.
    5. Clique em Enviar.