この画面では、1 つ以上のデバイス上の注目すべきアクティビティのストリームを検索できます。すべてのアセットによって報告されるすべての raw イベントを調査することを回避できます。この画面は、組織のすべてのアセットの全面的な検索を実行するための便利な手段を提供します。

観測は、フリート全体で注目に値する検索可能な調査結果です。これらは、[プロセス解析] 画面の raw イベントを補完します。すべての観測に対応する raw イベントがあるわけではありません。すべての観測が本当に疑わしいわけではありません。

観測されたイベントのより小さなサブセットがさらにアラート ステータスに昇格します。

そのため、観測は疑わしいイベントの中間レイヤーです。