Workflow „CrowdStrike Falcon Host von Security Operations – In Beobachtungsliste veröffentlichen“.
Der Workflow „CrowdStrike Falcon Host von Security Operations – In Beobachtungsliste veröffentlichen“ wird verwendet, um die Beobachtungsliste für das Generieren von Warnungen oder Ereignissen anzugeben. Die Warnungen und Ereignisse werden im CrowdStrike Falcon Host-System je nach Konfiguration angezeigt.
Workflow „In Beobachtungsliste veröffentlichen“.
Dieser Workflow wird von Security Operations-Integration: Fähigkeit „In Beobachtungsliste veröffentlichen“. ausgelöst, wenn Sie ein oder mehrere erkennbare Elemente auswählen, die einem Security Incident zugeordnet sind, und die UI-Aktion In Beobachtungsliste veröffentlichen verwenden, um die erkennbaren Elemente in eine Beobachtungsliste zu verschieben. Die erkennbaren Elemente können dann verwendet werden, um zusätzliche Warnungen zu generieren. Weitere Informationen finden Sie unter Veröffentlichen Sie erkennbare Elemente in einer Drittanbieter-Beobachtungsliste.
Spezifische Aktivitäten für diese Integration werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.