Enviar observáveis para o EDR

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Envie observáveis para a ferramenta de segurança EDR.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca de informações sobre ameaças ícone.
    3. Ir para Observáveis > Todos os observáveis.
    4. Abra qualquer registro de observável.
    5. Selecione Enviar para EDR .
      Enviar para EDR Implementações a tela modal é exibida.
    6. Selecione a implementação necessária na lista.
      Enviar observável para CrowdStrike - Implementação
    7. Clique em Avançar.
    8. Selecione os detalhes do tempo de execução, como Tipo de ação e. Descrição da implementação.
      Enviar observável para CrowdStrike - Detalhes do tempo de execução
      As opções disponíveis para CrowdStrike durante a implementação, os detalhes do tempo de execução são:
      • Nenhuma ação (Salve o indicador para uso futuro, mas não execute nenhuma ação) : Na exibição do formulário observável, a gravidade da ameaça do observável é opcional para CrowdStrike EDR do Falcon
      • Detectar (habilitar detecções para o indicador na gravidade da ameaça do registro) : Na exibição do formulário observável, a gravidade da ameaça é obrigatória para CrowdStrike EDR do Falcon A gravidade da ameaça do observável não deve ficar vazia para esse observável selecionado.
    9. Clique em Enviar.
      A ação selecionada é executada e uma mensagem informativa é exibida A execução Enviar para EDR do observável foi iniciada.
      Nota:
      • Quando a execução é iniciada ou concluída, anotações de trabalho são publicadas no fluxo de atividades da exibição do formulário.
      • Enviar para EDR a ação também está disponível na lista de observáveis em Artefatos para um registro de caso. Para obter mais informações, consulte Adicionar artefatos a caso(s) ou tarefa(s) de caso(s).