La fonctionnalité Enrichir les observables vous permet d’enrichir les observables avec des informations supplémentaires issues de diverses sources à l’aide de flux de mise en œuvre. Cette aptitude est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’aptitude Enrichir l’observable comporte un flux, Security Operations Integration - Enrichir le flux des observables. Lorsque le flux d’aptitude s’exécute, il exécute des flux supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer un enrichissement sur les observables sélectionnés, ou vous pouvez effectuer l’enrichissement en utilisant toutes les implémentations qui correspondent aux types d’observables pris en charge.