Publier des observables dans une liste de surveillance tierce

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez publier un ou plusieurs observables ou indicateurs associés dans une liste de surveillance tierce. Actuellement, la seule implémentation qui prend en charge cette fonctionnalité est CrowdStrike Falcon Host.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus de produits.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez Observables dans l’onglet Liste connexe .
    3. Cliquez sur Publier dans la liste de surveillance dans le menu déroulant Actions sur les lignes sélectionnées...
      Exécuter la publication dans la liste de surveillance
      La boîte de dialogue s’affiche.
      Boîte de dialogue Publier dans la liste de surveillance
    4. Entrez ou choisissez l’implémentation.
      Remarque :
      Un workflow est déclenché lorsque Security Operations Integration : aptitude de publication dans la liste de surveillance vous sélectionnez l’implémentation de CrowdStrike Falcon Host.
    5. Cliquez sur Envoyer.