Senden Sie erkennbare Elemente an das EDR-Sicherheitstool.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.Analyst
Prozedur
Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
Klicken Sie auf Threat Intel-Bibliothek Symbol.
Gehe zu Erkennbare Elemente > Alle erkennbaren Elementean.
Öffnen Sie einen beliebigen Datensatz erkennbarer Elemente.
Wählen Sie Aus An EDR senden .
Das Senden an EDR Implementierungen Modaler Bildschirm wird angezeigt.
Wählen Sie die erforderliche Implementierung aus der Liste aus.
Klicken Sie auf Next (Weiter).
Wählen Sie die Laufzeitdetails aus, z. B. Aktionstyp Und Beschreibung Der Implementierung.
Die verfügbaren Optionen für CrowdStrikeWährend der Implementierungslaufzeit sind Details:
Keine Aktion (Indikator für zukünftige Verwendung speichern, aber keine Aktion ausführen) : In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad des erkennbaren Elements für optional CrowdStrikeFalcon EDR.
Erkennen (Erkennungen für den Indikator beim Bedrohungsschweregrad des Datensatzes aktivieren) : In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad für obligatorisch CrowdStrikeFalcon EDR. Der Bedrohungsschweregrad des erkennbaren Elements darf für dieses ausgewählte erkennbare Element nicht leer sein.
Klicken Sie auf Absenden.
Die ausgewählte Aktion wird ausgeführt, und eine Informationsnachricht wird angezeigt, die angezeigt wird Die Ausführung „an EDR senden“ des erkennbaren Elements wurde gestartet.
Hinweis:
Sobald die Ausführung initiiert oder abgeschlossen wurde, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
An EDR senden Die Aktion ist auch in der Liste erkennbarer Elemente unter verfügbar Artefakte Registerkarte für einen Falldatensatz. Weitere Informationen finden Sie unter Artefakte zu Fall(en) oder Fallaufgabe(en) hinzufügen.