Observables

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de Registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux.

    Voici les types d’observables disponibles dans l’application :
    • Artifact
    • Numéro AS
    • Répertoire
    • Nom du domaine
    • Adresses e-mail
    • E-mail
    • Objet de l'e-mail
    • Fichier
    • Adresse IPv4
    • CIDR IPv4
    • Adresse IPv6
    • CIDR IPv6
    • Adresse MAC
    • Hachage MD5
    • Nom Mutex
    • Réseau
    • Autre observable
    • Processus
    • Hachage SHA1
    • Hachage SHA256
    • Hachage SHA512
    • Logiciel
    • URL
    • Compte d'utilisateur
    • Clé de registre Windows
    • Certificat X.509