Die Bedrohungssuchen Die Fähigkeit führt Threat Intelligence-Suchen durch, um festzustellen, ob ein oder mehrere erkennbare Elemente bekannten Sicherheitsbedrohungen zugeordnet sind.

Die Bedrohungssuchen Fähigkeit hat einen Workflow, Integration Von Security Operations: Flow Für Bedrohungssuche. Wenn der Fähigkeits-Workflow ausgeführt wird, werden zusätzliche Workflows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die zum Durchführen einer Suche nach den ausgewählten erkennbaren Elementen verwendet werden soll, oder Sie können die Suche mit allen Implementierungen durchführen.