Opérations de sécurité CrowdStrike Falcon Host : flux de publication dans la liste de surveillance
Le concepteur de flux CrowdStrike Falcon Host - Publier dans la liste de surveillance de Security Operations est utilisé pour spécifier la liste de surveillance pour la génération d’alertes ou d’événements. Les alertes et les événements sont affichés dans le système CrowdStrike Falcon Host en fonction de sa configuration.
Flux de publication dans la liste de surveillance
Ce concepteur de Security Operations Integration : aptitude de publication dans la liste de surveillance flux est déclenché lorsque vous sélectionnez un ou plusieurs observables associés à un incident de sécurité et que vous utilisez l’action d’interface utilisateur Publier dans la liste de surveillance pour transférer les observables vers une liste de surveillance. Les observables peuvent ensuite être utilisés pour générer des alertes supplémentaires. Pour plus d'informations, consultez Publier des observables dans une liste de surveillance tierce.