La fonctionnalité Enrichir les observables vous permet d’enrichir les observables avec des informations supplémentaires issues de diverses sources à l’aide de flux de mise en œuvre. Cette fonctionnalité est utilisée lors des enquêtes de réponse aux incidents pour contenir une menace identifiée.

L’aptitude Enrichir l’observable comporte un flux, Security Operations Integration - Enrichir le flux des observables. Lorsque le flux d’aptitude s’exécute, il exécute des flux supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer un enrichissement sur les observables sélectionnés, ou vous pouvez effectuer l’enrichissement en utilisant toutes les implémentations qui correspondent aux types d’observables pris en charge.