Sichtungen geben an, dass ein Indikator oder Objekt gesehen wurde. Objekte können Malware, ein Tool, ein Bedrohungsakteur usw. sein.

Sichtungen erfassen, wer und was das Ziel ist, wie Angriffe durchgeführt werden und Trends beim Angriffsverhalten.

Das Sichtungsbeziehungsobjekt enthält zusätzliche Eigenschaften, die in den generischen Beziehungsobjekten nicht vorhanden sind. Diese zusätzlichen Eigenschaften stellen spezifische Daten für Sichtungsbeziehungen dar.

Zum Beispiel eine Anzahl, oder die angibt, wie oft etwas gesehen wurde.

Sichtungen werden als Beziehung erfasst, da Sie keine Sichtung haben können, wenn Sie etwas haben, das gesehen wurde.