CrowdStrike Falcon Host pour Security Operations : workflow de publication dans la liste de surveillance
Le workflow CrowdStrike Falcon Host pour Security Operations : publier dans la liste de surveillance est utilisé pour spécifier la liste de surveillance pour la génération d’alertes ou d’événements. Les alertes et les événements sont affichés dans le système CrowdStrike Falcon Host en fonction de la façon dont il est configuré.
Workflow Publier dans la liste de surveillance
Ce workflow est déclenché lorsque Intégration de Security Operations : aptitude Publier dans la liste de surveillance vous sélectionnez un ou plusieurs observables associés à un incident de sécurité et que vous utilisez l’action d’interface utilisateur Publier dans la liste de surveillance pour pousser les observables vers une liste de surveillance. Les observables peuvent ensuite être utilisés pour générer des alertes supplémentaires. Pour plus d'informations, consultez Publier des observables dans une liste de surveillance tierce.
Les activités spécifiques à cette intégration sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.