Lorsque vous ajoutez un observable à l’incident de sécurité, le système recherche tout autre élément de configuration ou utilisateur qui lui est associé. Les onglets de liste connexe Éléments de configuration associés et Utilisateurs associés sont mis à jour en conséquence. En outre, si le module d’extension Renseignements sur les menaces est activé et qu’au moins une implémentation d’intégrationIntégrations de Réponse aux incidents de sécurité est activée, il Security Operations Integration - Aptitude de recherche de menace exécute un ou plusieurs workflows et des recherches de sécurité contre les menaces sont effectués sur les observables que vous avez ajoutés. Les résultats apparaissent dans l’onglet Résultats de la recherche de menace .