A capacidade Pesquisa de detecções aceita um conjunto de observáveis, encontra integrações que oferecem suporte a uma pesquisa de detecções e executa essas pesquisas.

A capacidade Pesquisa de detecções tem um fluxo de trabalho, Integração de Operações de segurança - Fluxo de trabalho de pesquisa de detecções, que executa a pesquisa de detecções. Este fluxo de trabalho aceita uma lista de observáveis, encontra capacidades de implementação, cria as consultas com base nas configurações de pesquisa de detecções e executa as pesquisas com base no fluxo de trabalho configurado. Quando a pesquisa é concluída, uma anotação é adicionada às Anotações de trabalho do incidente, incluindo se alguma detecção foi encontrada e, em caso afirmativo, quantas.

Para exibir as Configurações de pesquisa de detecções, navegue até Operações de segurança > Integrações > Configurações da Pesquisa de detecções.