• en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter une recherche de menace dans la liste de choix Actions sur les lignes sélectionnées .
• en ouvrant un enregistrement d’observable et en cliquant sur le lien connexe Exécuter la recherche de menace .
• À partir de la liste connexe Observables dans un incident de sécurité.

Chaque méthode vous permet ensuite de spécifier les implémentations de recherche à utiliser pour analyser les observables sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer les recherches.

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.