Senden Sie erkennbare Elemente an das EDR-Sicherheitstool.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.Analyst
Prozedur
Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
Klicken Sie auf Threat Intel-Bibliothek Symbol.
Gehe zu Erkennbare Elemente > Alle erkennbaren Elementean.
Öffnen Sie einen beliebigen Datensatz erkennbarer Elemente.
Wählen Sie Aus An EDR senden .
An EDR senden Implementierungen Der modale Bildschirm wird angezeigt.
Wählen Sie die erforderliche Implementierung aus der Liste aus.
Klicken Sie auf Next (Weiter).
Wählen Sie die Laufzeitdetails aus, z. B. Aktionstyp Und Beschreibung Der Implementierung.
Die verfügbaren Optionen für CrowdStrike Während der Implementierungslaufzeit sind Details:
Keine Aktion (Indikator für zukünftige Verwendung speichern, aber keine Aktion ausführen) : In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad des erkennbaren Elements für optional CrowdStrike Falcon EDR.
Erkennen (Erkennungen für den Indikator beim Bedrohungsschweregrad des Datensatzes aktivieren) : In der Formularansicht des erkennbaren Elements ist der Bedrohungsschweregrad für obligatorisch CrowdStrike Falcon EDR. Der Bedrohungsschweregrad des erkennbaren Elements darf für dieses ausgewählte erkennbare Element nicht leer sein.
Klicken Sie auf Absenden.
Die ausgewählte Aktion wird ausgeführt, und es wird eine Informationsnachricht angezeigt, die angezeigt wird Die Ausführung „an EDR senden“ des erkennbaren Elements wurde gestartet.
Hinweis:
Sobald die Ausführung initiiert oder abgeschlossen ist, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
An EDR senden Die Aktion ist auch in der Liste erkennbarer Elemente unter verfügbar Artefakte Registerkarte für einen Falldatensatz. Weitere Informationen finden Sie unter Artefakte zu Fällen oder Fallaufgaben hinzufügen.