Ce playbook fournit des étapes de rattrapage systématiques pour examiner les alertes de programme malveillant déclenchées sur un hôte ou un point de terminaison (par exemple, une détection de fichier malveillant).

Lorsque des alertes CrowdStrike sont déclenchées sur un hôte ou un point de terminaison, vous pouvez utiliser le playbook de détection des points de terminaison dans le Concepteur de flux pour obtenir des conseils et optimiser l’investigation de ces fichiers malveillants.