L’option Enrichir les observables vous permet d’enrichir les observables avec des informations supplémentaires provenant de diverses sources à l’aide de workflows d’implémentation. Cette option est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’option Enrichir les observables dispose d’un workflow, Security Operations Integration - Enrichir le workflow des observables. Lorsque le workflow d’aptitude s’exécute, il exécute des workflows supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les observables sélectionnés, ou effectuer l’enrichissement à l’aide de toutes les implémentations qui correspondent aux types d’observables pris en charge.