Se um incidente de segurança tiver um observável anexado a ele, este fluxo de trabalho será acionado quando você clicar em Executar pesquisa de detecções no menu suspenso Ações em linhas selecionadas... na guia Observáveis de incidente de segurança.

As atividades do processo de fluxo de trabalho incluem:

• Atividade Determinar observáveis
• Acompanhamento de execução - Iniciar atividade
• Atividade de fluxo de trabalho Temporizador : aguarda um segundo para obter um bloqueio.
• Bloquear atividade de fluxo de trabalho
• Filtrar observáveis listados como permitidos
• Atividade Obter capacidades de segurança compatíveis
• Rastreamento de execução de capacidade - Nenhuma atividade de implementação
• Desbloquear fluxo de trabalho atividade
• Atividade Obter consultas de vistas de observável
• Acompanhamento de execução de capacidade - Atividade com falha
• Executar script fluxo de trabalho atividade
• Inicializador de Fluxo paralelo
• Se a atividade do fluxo de trabalho Se a atividade do fluxo de trabalho : iterar até que todos os fluxos de trabalho apropriados tenham sido executados e armazenar os resultados em uma matriz.
• Acompanhamento de execução de capacidade - Concluir atividade

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.