Defina a detecção de objeto que descreve que um objeto (malware, ferramenta, agente de ameaça e assim por diante) foi visto.

Antes de Iniciar

Função necessária: sn_ti.admin

Procedimento

  1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Avistamentos de objeto.
  2. Clique em Nova.
  3. Preencha os campos no formulário conforme apropriado.
    CampoDescrição
    Objeto Identifica o objeto. Pesquise e selecione o objeto.
    Contagem O número de vezes que o objeto foi visto.
    Visto pela primeira vez A hora em que este objeto foi visto pela primeira vez realizando atividades mal-intencionadas.
    Visto pela última vez A hora em que este objeto foi visto pela última vez realizando atividades mal-intencionadas.
    Fonte Especifica a origem da ameaça a partir da qual este registro é criado.
    Descrição Uma descrição que fornece mais detalhes e contexto sobre a vista do objeto, potencialmente incluindo sua finalidade e suas principais características.
    Identificador da origem Identificador exclusivo para este objeto na origem da ameaça.
    É resumo  
    Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
    Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
  4. Clique em Enviar.

O que Fazer Depois

Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados à vista do objeto.
Listas relacionadas Descrição
Referências externas Lista referências externas que se referem a informações que não sejam do STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
Identidades Lista de identidades associadas a este objeto.
Dados observados Lista os dados observados associados a este objeto.