A Pesquisa de ameaças - Have I been pwned? o fluxo executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por Have I been pwned?, os observáveis são verificados em busca de malware e os resultados são retornados.

Função necessária: sn_si_admin

Este fluxo é acionado pelo Integração de operações de segurança - Recurso de pesquisa de ameaças quando você executa uma pesquisa de ameaça em um ou mais observáveis, e o. Have I been pwned? a implementação está selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.

Para obter informações sobre as atividades usadas por este fluxo, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.