Publique observáveis em uma lista de observação de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Você pode publicar um ou mais observáveis ou indicadores associados em uma lista de observação de terceiros. Atualmente, a única implementação que oferece suporte a essa funcionalidade é o host do CrowdStrike Falcon.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Se nenhuma implementação estiver disponível, as ações de capacidade não serão exibidas nos menus do produto.

    Procedimento

    1. Navegue até um incidente de segurança.
    2. Selecione Observáveis em Lista relacionada .
    3. Clique em Publicar na Lista de observação em Ações nas linhas selecionadas... menu suspenso.
      Execute Publicar na lista de observação
      A caixa de diálogo é exibida.
      Caixa de diálogo Publicar na lista de observação
    4. Insira ou escolha a implementação.
      Nota:
      Um fluxo de trabalho é acionado pelo Integração de operações de segurança - Publicar na capacidade de lista de observaçãoQuando você seleciona a implementação do host do CrowdStrike Falcon.
    5. Clique em Enviar.