Integração de operações de segurança- Enriquecer a capacidade observável

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • A capacidade Enriquecer observável permite enriquecer observáveis com informações adicionais de uma variedade de fontes usando fluxos de implementação. Esta capacidade é usada durante as investigações de resposta do incidente para conter uma ameaça identificada.

    A capacidade de Enriquecer observável tem um fluxo, Integração de operações de segurança - Enriquecer o fluxo observável. Quando o fluxo de capacidade é executado, ele executa fluxos adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar o aprimoramento nos observáveis selecionados ou pode executar o aprimoramento usando todas as implementações que correspondam aos tipos de observáveis compatíveis.

    Nota:
    Se nenhuma implementação estiver disponível, as ações de capacidade não serão exibidas nos menus do produto.