Lorsque vous ajoutez un observable à l’incident de sécurité, le système vérifie s’il existe d’autres éléments de configuration ou utilisateurs qui lui sont associés. Les onglets des listes connexes Éléments de configuration connexes et Utilisateurs associés sont mis à jour en conséquence. En outre, si le module d’extension Renseignements sur les menaces est activé et qu’au moins une implémentation d’intégrationIntégrations de Réponse aux incidents de sécurité est activée, un ou plusieurs workflows sont Security Operations Integration - Fonctionnalité de recherche de menaces exécutés et des recherches de sécurité des menaces sont effectuées sur les observables que vous avez ajoutés. Les résultats apparaissent dans l’onglet Résultats de la recherche de menace .