• Selecionando um ou mais observáveis na lista Observáveis e selecionando Executar pesquisa de ameaças em Ações nas linhas selecionadas lista de seleção.
• abrindo um registro observável e clicando em Executar pesquisa de ameaças link relacionado.
• Na lista relacionada Observáveis em um incidente de segurança.

Cada método permite especificar quais implementações de pesquisa serão usadas para verificar os observáveis selecionados. Os fluxos de implementação associados são executados para executar as pesquisas.

Ações específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.