• [観測事象] リストから 1 つ以上の観測事象を選択し、[選択した行のアクション...] 選択リストから [脅威のルックアップを実行] を選択します。
• 観測事象レコードを開き、[脅威のルックアップを実行] 関連リンクをクリックします。
• セキュリティインシデントの [観測事象] 関連リストからトリガーします。

いずれの方法でも、選択した観測事象を拡張するために使用するルックアップ実装を指定できます。関連する実装ワークフローが実行され、ルックアップが実行されます。

ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。