Observáveis
Os observáveis representam propriedades com monitoramento de estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes .
A seguir estão os tipos de observáveis disponíveis na aplicação:
- Artefato
- Número do AS
- Diretório
- Nome do domínio
- Endereço de e-mail
- Mensagem do e-mail
- Assunto do E-mail
- Arquivo
- Endereço IPv4
- CIDR de IPv4
- Endereço de IPv6
- CIDR de IPv6
- Endereço MAC
- Hash MD5
- Nome de Mutex
- Rede
- Outro observável
- Processo
- Hash SHA1
- Hash SHA256
- Hash SHA512
- Software
- URL
- Conta de usuário
- Chave de Registro do Windows
- Certificado X.509