A funcionalidade Pesquisas de ameaças executa pesquisas de inteligência contra ameaças para determinar se um ou mais observáveis estão associados a ameaças de segurança conhecidas.

A funcionalidade Pesquisas de ameaças tem um fluxo de trabalho, Integração do Security Operations - Fluxo de trabalho de pesquisa de ameaças. Quando o fluxo de trabalho do recurso é executado, ele executa fluxos de trabalho adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar uma pesquisa nos observáveis selecionados ou pode executar a pesquisa usando todas as implementações.