O recurso Enrich observable permite enriquecer observáveis com informações adicionais de uma variedade de fontes usando fluxos de implementação. Esta capacidade é usada durante as investigações de resposta do incidente para conter uma ameaça identificada.

A capacidade Observável Enrich tem um fluxo, Integração de operações de segurança - Enrich o fluxo observável. Quando o fluxo de capacidade é executado, ele executa fluxos adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar o aprimoramento nos observáveis selecionados ou executar o aprimoramento usando todas as implementações que correspondam aos tipos de observáveis compatíveis.