セキュリティインシデントレスポンスワークスペース により、セキュリティアナリストは、インシデントの修復プロセス中にセキュリティインシデントに関連する重要な情報を表示できます。重要な情報には、[観測事象]、[脅威のルックアップの結果]、[サイティング検索]、[観測事象の拡張] などの関連リストも含まれます。

クラシック UI では、すぐに利用可能な統合に関連付けられたほとんどのオーケストレーションアクションを関連リストに対して使用できます。たとえば、[脅威のルックアップを実行]、[観測事象の拡張を実行] などが [関連する観測事象] 関連リストに存在します。同様に、[ホストの詳細を取得] や [ネットワーク統計情報を取得] などは、[構成アイテム] 関連リストに対して使用できます。

セキュリティアナリストがこれらのアクションを実行すると、別の関連リストに結果が入力されます。たとえば、ユーザーが [脅威のルックアップを実行] を行うと、結果が [脅威のルックアップの結果] テーブルで利用可能になります。場合によっては、結果は複数の異なるテーブルで利用できます。このプロセスでは、セキュリティアナリストが複数の場所からの情報を相互に関連付けると、まとまりのないユーザーエクスペリエンスになります。

再構築された新しい SIR ワークスペース では、[調査] キャンバス (タブ) に、アナリストが調査を実行できるように論理的にグループ化されたすべての必要情報が表示されます。