[脅威のルックアップ] 機能は、脅威インテリジェンスのルックアップを実行し、1 つ以上の観測事象が既知のセキュリティ脅威に関連するかどうかを判断します。

[脅威のルックアップ] 機能にはワークフロー Security Operations Integration - 脅威のルックアップフロー があります。機能ワークフローが実行されると、アクティブ化された実装の追加のワークフローが実行されます。選択した観測事象に使用するルックアップの実装を指定して実行するか、すべての実装を使用してルックアップを実行することができます。