Le flux Recherche Have I been pwned? de menace - effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par , les observables sont analysés à Have I been pwned?la recherche de programmes malveillants et les résultats sont renvoyés.

Rôle requis : sn_si_admin

Ce flux est déclenché lorsque Security Operations Integration - Aptitude Recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation Have I been pwned? est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.

Pour en savoir plus sur les activités utilisées par ce flux, reportez-vous à Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.