Enviar observáveis para a ferramenta de segurança EDR.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
Navegar até Espaços > Central de segurança de inteligência contra ameaças.
Clique em Biblioteca Intel de ameaças ícone.
Ir para Observáveis > Todos os observáveis.
Abra qualquer registro observável.
Selecione Enviar para EDR .
Enviar para EDR Implementações a tela modal é exibida.
Selecione a implementação necessária na lista.
Clique em Avançar.
Selecione os detalhes do tempo de execução, como Tipo de ação e. Descrição da implementação.
As opções disponíveis para CrowdStrike durante a implementação, os detalhes do tempo de execução são:
Nenhuma ação (Salve o indicador para uso futuro, mas não execute nenhuma ação) : Na exibição do formulário observável, a gravidade da ameaça do observável é opcional para CrowdStrike Falcon EDR.
Detectar (habilitar detecções para o indicador na gravidade da ameaça do registro) : Na exibição do formulário observável, a gravidade da ameaça é obrigatória para CrowdStrike Falcon EDR. A gravidade da ameaça do observável não deve ficar vazia para esse observável selecionado.
Clique em Enviar.
A ação selecionada é executada e uma mensagem informativa é exibida A execução de Envio do Observável para EDR foi iniciada.
Nota:
Quando a execução é iniciada ou concluída, anotações de trabalho são publicadas no fluxo de atividades da exibição do formulário.