A funcionalidade Pesquisa de vistas aceita um conjunto de observáveis, encontra todas as integrações que oferecem suporte a uma pesquisa de vistas e executa essas pesquisas.

A capacidade Pesquisa de vistas tem um fluxo de trabalho, Integração do Security Operations - Fluxo de trabalho de pesquisa de detecções, que executa a pesquisa de vistas. Este fluxo de trabalho aceita uma lista de observáveis, encontra todos os recursos de implementação, cria as consultas com base nas configurações de pesquisa de vistas e executa as pesquisas com base no fluxo de trabalho configurado. Quando a pesquisa estiver concluída, uma anotação será adicionada às Anotações de trabalho do incidente, incluindo se alguma vista foi encontrada e, em caso afirmativo, quantos.

Para exibir as Configurações de pesquisa de vistas, navegue até Security Operations > Integrações > Configurações de Pesquisa de Vistas.