Quando determinadas aplicações e integrações são configuradas, incluindo Inteligência contra ameaças e a integração Palo Alto Networks - Firewall, as informações de observáveis em um incidente de segurança podem ser aprimoradas automaticamente com dados de log de ameaças sempre que o IP de origem de seus observáveis é modificado.

Quando ocorre uma modificação, uma regra de negócio inicia um fluxo de trabalho que recupera dados de logs de ameaças no firewall e aprimora as informações de observáveis no incidente de segurança.

Depois que essa configuração for concluída, o ato de alterar o IP de origem de observáveis associados a um incidente de segurança faz com que uma regra de negócio execute o fluxo de trabalho Operações de segurança Palo Alto Networks - Obter dados de log. As atividades de fluxo de trabalho enfileiram uma consulta de pesquisa no firewall e retornam um ID de trabalho que é usado para recuperar dados de logs de ameaças do firewall e anexá-los como um arquivo XML ao incidente de segurança.