Publique observáveis em uma lista de observação de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode publicar um ou mais observáveis ou indicadores associados em uma lista de observação de terceiros. Atualmente, a única implementação que oferece suporte a essa funcionalidade é o CrowdStrike Falcon Host.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Se nenhuma implementação estiver disponível, as ações de capacidade não serão exibidas nos menus do produto.

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Observáveis em Lista relacionada guia.
    3. Clique em Publicar na Lista de observação em Ações nas linhas selecionadas... menu suspenso.
      Executar Publicar na lista de observação
      A caixa de diálogo é exibida.
      Caixa de diálogo Publicar na lista de observação
    4. Insira ou escolha a implementação.
      Nota:
      Um fluxo de trabalho é acionado pelo Integração de operações de segurança- Publicar na lista de observação Quando você seleciona a implementação do host do CrowdStrike Falcon.
    5. Clique em Enviar.