L’option Enrichir les observables permet d’enrichir les éléments observables à l’aide d’informations issues de différentes sources tierces qui utilisent des workflows d’implémentation. Cette option est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’option Enrichir les observables dispose d’un workflow, Workflow Security Operations Integration - Enrichir les observables. Lorsque le workflow d’aptitude s’exécute, il exécute des workflows supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les observables sélectionnés, ou vous pouvez effectuer l’enrichissement à l’aide de toutes les implémentations qui correspondent aux types d’observables pris en charge.