[観測事象を拡張] 機能では、実装フローを使用して、さまざまなソースからの追加情報で観測事象を拡張できます。この機能は、インシデントレスポンスの調査中に、識別された脅威を封じ込めるために使用されます。

[観測事象を拡張] 機能にはフロー [Security Operations Integration - 観測事象を拡張] フロー があります。機能フローが実行されると、アクティブ化された実装の追加フローが実行されます。選択した観測事象に使用する拡張の実装を指定して実行するか、サポートされる観測事象タイプに一致するすべての実装を使用して拡張を実行することができます。