脅威のルックアップ - Have I been pwned? フローでは、選択された観測事象に対してルックアップが実行されます。観測事象が Have I been pwned? によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。

必要なロール：sn_si_admin

このフローは、1 つ以上の観測事象で脅威のルックアップを実行し、Have I been pwned? の実装が選択されている場合に [Security Operations Integration - 脅威のルックアップ] 機能 でトリガーされます。詳細については、「観測事象のルックアップを実行する」を参照してください。

このフローで実行されるアクティビティについて、詳細は「一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。