관찰 검색 역량은 옵저버블 세트를 수락하고 관찰 검색을 지원하는 통합을 찾은 다음 이러한 검색을 실행합니다.

Sightings 검색 역량에는 Sightings 검색을 실행하는 워크플로우 Security Operations Integration - 관찰 검색 워크플로우가 있습니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 생성하고, 구성된 워크플로우를 기반으로 검색을 실행합니다. 검색이 완료되면 인시던트 작업 메모에 목격이 발견되었는지 여부와 발견한 경우 몇 개가 포함된 메모가 추가됩니다.

사이팅 검색 구성을 보려면 다음으로 이동합니다. Security Operations > 통합 > 사이팅 검색 구성레이블이 표시됩니다.