차단 요청 실행
보안 인시던트와 연관된 옵저버블과의 통신을 차단합니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
주:
사용 가능한 구현이 없으면 제품 메뉴에 역량 작업이 표시되지 않습니다.
보안 운영 통합 - 차단 요청 플로우는 옵저버블 양식 또는 보안 인시던트의 보안 인시던트 옵저버블 관련 목록에서 트리거할 수 있습니다.
이 예는 보안 인시던트의 차단 요청을 보여줍니다.
프로시저
-
목록에서 역량을 선택합니다.
역량에 추가 런타임 매개변수가 포함된 경우 다음 필드가 나타납니다. 통합마다 매개변수가 다를 수 있습니다.
표 1. 요청 허용/차단 필드 설명 표시기 블록 작업 유형 차단 요청이 제출된 후 탐지가 처리되는 방법을 제어하는 옵션입니다. 옵션은 다음과 같습니다.- 블록
- 차단, 숨기기 탐지
심각도 차단 작업이 제출될 때 표시기에 CrowdStrike 할당된 심각도를 지정하는 옵션입니다. 옵션은 다음과 같습니다.- 비공식
- 낮음
- 보통
- 높음
- 심각
-
제출을 선택합니다.
플로우 실행 감사가 작업 메모 섹션에 표시됩니다.