L’aptitude Recherche de perceptions accepte un ensemble d’observables, recherche toutes les intégrations qui prennent en charge une recherche de perceptions, puis exécute ces recherches.

L’aptitude Recherche de perceptions a un workflow, Security Operations Integration - Flux de recherche de perceptions, qui exécute la recherche de perceptions. Ce workflow accepte une liste d’observables, recherche les options d’implémentation, crée les requêtes en fonction des configurations de recherche de perceptions et exécute les recherches en fonction du workflow configuré. Une fois la recherche terminée, une note est ajoutée aux notes de travail de l’incident indiquant si des observations ont été trouvées et, le cas échéant, combien.

Pour afficher les configurations de recherche de perceptions, accédez à Security Operations > Intégrations > Configurations de la recherche de perceptions.