Zusätzlich zum manuellen Erstellen von Fällen aus Management von Sicherheitsfällen, Sie können Fälle auch aus Sicherheitsartefakten erstellen, z. B. Security Incidents, kompromittierte Indikatoren, betroffene Anwender und Konfigurationselemente.