Quando você adiciona um observável ao incidente de segurança, o sistema verifica se há outros itens de configuração ou usuários associados a ele. As guias da lista relacionada Itens de configuração relacionados e Usuários relacionados são atualizadas de acordo. Além disso, se o plug-in Inteligência contra ameaças estiver ativado e você tiver pelo menos uma implementação de integraçãoIntegrações do Resposta a incidentes de segurança ativada, o Integração de Operações de segurança - Capacidade de pesquisa de ameaças executará um ou mais fluxos de trabalho e as pesquisas de segurança contra ameaças serão realizadas nos observáveis adicionados. Os resultados aparecem na guia Resultados da pesquisa de ameaças.