• [観測事象] リストから 1 つ以上の観測事象を選択し、[選択した行のアクション...] 選択リストから [脅威のルックアップを実行] を選択します。
• 観測事象レコードを開き、[脅威のルックアップを実行] 関連リンクをクリックします。
• セキュリティインシデントの [観測事象] 関連リストからトリガーします。

いずれの方法でも、選択した観測事象を拡張するために使用するルックアップ実装を指定できます。関連する実装フローが実行され、ルックアップが実行されます。

ここでは、このフロー固有のアクションについて説明します。他のアクションに関する詳細は「一般的な Security Operations Integration フローとオーケストレーションアクティビティ」を参照してください。