Quando determinadas aplicações e integrações são configuradas, incluindo Inteligência contra ameaças e a integração Palo Alto Networks - Firewall, as informações de observáveis em um incidente de segurança podem ser aprimoradas automaticamente com dados de log de ameaças sempre que o IP de origem de seus observáveis for modificado.

Quando ocorre uma modificação, uma regra de negócios inicia um fluxo de trabalho que recupera dados de logs de ameaça no firewall e enriquece as informações observáveis no incidente de segurança.

Depois que a configuração for concluída, o ato de alterar o IP de origem dos observáveis associados a um incidente de segurança faz com que uma regra de negócios execute o fluxo de trabalho Security Operations Palo Alto Networks - Obter dados de log. As atividades de fluxo de trabalho enfileiram uma consulta de pesquisa no firewall e retornam um ID de trabalho que é usado para recuperar dados de logs de ameaças do firewall e anexá-los como um arquivo XML ao incidente de segurança.