Lorsque vous ajoutez un observable à l’incident de sécurité, le système vérifie s’il existe d’autres éléments de configuration ou utilisateurs qui lui sont associés. Les onglets de liste connexe Éléments de configuration connexes et Utilisateurs associés sont mis à jour en conséquence. En outre, si le module d’extension Renseignements sur les menaces est activé et qu’au moins une implémentation d’intégrationIntégrations de Réponse aux incidents de sécurité est activée, un Security Operations Integration - Aptitude Recherche de menace ou plusieurs workflows sont exécutés et des recherches de sécurité des menaces sont effectuées sur les observables que vous avez ajoutés. Les résultats apparaissent dans l’onglet Résultats de la recherche de menace .