ブロック要求の実行
セキュリティインシデントに関連付けられた観測事象との通信をブロックします。
始める前に
必要なロール:sn_si.analyst
このタスクについて
注:
利用可能な実装がない場合、機能アクションは製品メニューに表示されません。
[Security Operations Integration - ブロック要求] フローは、観測事象フォーム、またはセキュリティインシデントの [セキュリティインシデント観測事象] 関連リストからトリガーされます。
この例は、セキュリティインシデントからのブロック要求を示しています。
手順
-
リストから機能を選択します。
機能に追加のランタイムパラメーターが含まれている場合は、次のフィールドが表示されます。統合が異なれば、パラメーターも異なる場合があります。
表 : 1. 要求を許可またはブロック フィールド 説明 インジケーターブロックアクションタイプ ブロック要求が送信された後の検出の処理方法を制御するオプション。 次のオプションが含まれます。- ブロック
- ブロック、検出を非表示
重大度 ブロックアクションが送信されたときにインジケーターに割り当てられる重大度を CrowdStrike で指定するオプション。 次のオプションが含まれます。- 非公式
- 低
- 中程度
- 高い
- クリティカル
-
[送信] を選択します。
フロー実行の監査が [作業メモ] セクションに表示されます。