O fluxo Pesquisa de ameaças - Have I been pwned? executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por Have I been pwned?, eles serão verificados quanto a malware e os resultados serão retornados.

Função necessária: sn_si_admin

Este fluxo é acionado pelo Integração de Operações de segurança - Capacidade de pesquisa de ameaças quando você executa uma pesquisa de ameaças em um ou mais observáveis e a implementação Have I been pwned? é selecionada. Para obter mais informações, consulte Executar pesquisas em observáveis.

Para obter informações sobre as atividades usadas por este fluxo, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.