Les perceptions indiquent qu’un indicateur ou un objet a été vu. Les objets peuvent être un logiciel malveillant, un outil, un acteur de menace, etc.

Les perceptions permettent de suivre qui et quoi est la cible, comment les attaques sont menées et de suivre les tendances du comportement d’attaque.

L’objet de relation de perception contient des propriétés supplémentaires qui ne sont pas présentes dans les objets de relation génériques. Ces propriétés supplémentaires représentent des données spécifiques aux relations de perception.

Par exemple, un décompte ou représenter le nombre de fois que quelque chose a été vu.

L’observation est capturée en tant que relation parce que vous ne pouvez pas avoir une observation à moins que vous n’ayez quelque chose qui a été vu.