Integração de operações de segurança- Enriquecer a capacidade observável
A capacidade Enriquecer observável permite enriquecer observáveis com informações adicionais de uma variedade de fontes usando fluxos de implementação. Esta capacidade é usada durante as investigações de resposta do incidente para conter uma ameaça identificada.
A capacidade de Enriquecer observável tem um fluxo, Integração de operações de segurança - Enriquecer o fluxo observável. Quando o fluxo de capacidade é executado, ele executa fluxos adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar o aprimoramento nos observáveis selecionados ou pode executar o aprimoramento usando todas as implementações que correspondam aos tipos de observáveis compatíveis.
Nota:
Se nenhuma implementação estiver disponível, as ações de capacidade não serão exibidas nos menus do produto.