許可リストおよびブロックリストプロパティのフィールド説明では、 CrowdStrike Falcon Insight 統合内の許可リストまたはブロックリストに追加されたときに、各フィールドが観測事象の動作をどのように制御するかを概説します。

表 : 1. [要求エントリを許可] フォーム

フィールド	説明
カテゴリリスト	CrowdStrike このエントリーが属するカテゴリリスト。
ソース	このブロック要求の発信元の統合ソース。
エントリ値	ブロックまたは許可するインジケーターの値。
観測可能項目	このブロック要求に関連付けられたレコード
観察事項タイプ	観測事象のタイプ。次のオプションが含まれます。 SHA256 MD5
追加された日付	CrowdStrike でインジケーターアクションが更新されたときのタイムスタンプ。
アクティブ	このブロック要求エントリが現在アクティブかどうかを示すオプション。
ステータス	ブロック要求ライフサイクルの現在のステータス。
要求元のユーザー	ブロックまたは許可操作を要求したユーザー
追加情報	ブロック要求に関連する追加のコンテキストまたは詳細