. Pesquisas de ameaças a capacidade executa pesquisas de inteligência contra ameaças para determinar se um ou mais observáveis estão associados a ameaças de segurança conhecidas.

. Pesquisas de ameaças a capacidade tem um fluxo de trabalho, Integração de operações de segurança - Fluxo de pesquisa de ameaças. Quando o fluxo de trabalho de capacidade é executado, ele executa fluxos de trabalho adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar uma pesquisa nos observáveis selecionados ou executar a pesquisa usando todas as implementações.