Ce playbook fournit des étapes de rattrapage systématiques pour examiner les alertes de programme malveillant déclenchées sur un hôte ou un point de terminaison (par exemple, une détection de fichier malveillant).

Lorsque des alertes CrowdStrike sont déclenchées sur un hôte ou un point de terminaison, vous pouvez utiliser le playbook Endpoint Detection dans Flow Designer pour obtenir des conseils et aider à optimiser l’enquête sur ces fichiers malveillants.