A capacidade Pesquisas de ameaças executa pesquisas de inteligência contra ameaças para determinar se um ou mais observáveis estão associados a ameaças de segurança conhecidas.

A capacidade Pesquisas de ameaças tem um fluxo de trabalho, Integração de Operações de segurança - Fluxo de pesquisa de ameaças. Quando o fluxo de trabalho de capacidade é executado, ele executa fluxos de trabalho adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar uma pesquisa nos observáveis selecionados ou pode executar a pesquisa usando todas as implementações.