L’option Recherches de menace effectue des recherches de renseignements sur les menaces pour déterminer si un ou plusieurs éléments observables sont associés à des menaces de sécurité connues.

L’option Recherches de menace dispose d’un workflow, Security Operations Integration - Workflow de recherche de menace. Lorsque le workflow d’aptitude s’exécute, il exécute des workflows supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer une recherche sur les observables sélectionnés, ou vous pouvez effectuer la recherche à l’aide de toutes les implémentations.