As configurações de pesquisa de detecções definem como os dados de inteligência contra ameaças são pesquisados e comparados com seu ambiente. Defina essas configurações para personalizar a detecção de ameaças e melhorar a precisão do monitoramento de segurança.

. Elasticsearch e. Splunk As integrações da Pesquisa de detecções aprimoram os observáveis com informações de detecções dos seus dados de log. Elasticsearch pesquisa logs para adicionar detecções relevantes diretamente aos observáveis, enquanto Splunk pesquisa, monitora e analisa dados gerados por máquina em Operações de segurança. Baixe o. Splunk Integração da Pesquisa de detecções do ServiceNow Store.