L’option de recherche de perceptions accepte un ensemble d’observables, trouve toutes les intégrations qui prennent en charge une recherche de perceptions, puis exécute ces recherches.

L’option de recherche de perceptions dispose d’un workflow, Security Operations Integration - Workflow de recherche de perceptions, qui exécute la recherche de perceptions. Ce workflow accepte une liste d’observables, trouve toutes les options d’implémentation, crée les requêtes en fonction des configurations de recherche de perceptions et exécute les recherches en fonction du workflow configuré. Une fois la recherche terminée, une note est ajoutée aux notes de travail de l’incident, indiquant si des observations ont été trouvées et, le cas échéant, combien.

Pour afficher les configurations de recherche de perceptions, accédez à Security Operations > Intégrations > Configurations de la recherche de perceptions.