Analytic Rules
Automation
Watchlists
Workbooks
Reports
Hunting-Rules
Vorhandene Logsourcen
oder neue Logsourcen von Drittanbietern (d.h. Nicht-Microsoft)
zScaler Internet Access:
Hinzufügen einer URL zu einer Kategorie (in der Regel, um sie zu blockieren)
Palo Alto PAN OS:
Sperren (oder Entsperren) einer IP über eine Adressgruppe.
Cisco Meraki:
Blockieren eines potenziell bösartigen Clients durch eine Client-Richtlinie