L’option Enrichir l’observable vous permet d’enrichir les éléments observables avec des informations supplémentaires issues de différentes sources à l’aide de flux d’implémentation. Cette aptitude est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’option Enrichir l’observable comporte un flux, Intégration de Security Operations : enrichir le flux des observables. Lorsque le flux d’aptitude s’exécute, il exécute des flux supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les observables sélectionnés, ou vous pouvez effectuer l’enrichissement à l’aide de toutes les implémentations qui correspondent aux types d’observables pris en charge.