Exibir um IOC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • IOCs, às vezes chamados de indicadores, são normalmente recuperados de uma fonte de dados de ameaça como dados STIX. Se necessário, você também pode criar IOCs.

    Antes de Iniciar

    Função necessária: sn_ti.write

    Procedimento

    1. Depois que o trabalho agendado recuperar os dados de IOC do fonte de dados definida , navegue até Inteligência contra ameaças > Repositório LOC > Indicadores.
      Os IOCs recuperados são listados.
    2. Clique no IOC que você deseja exibir.
    3. As informações a seguir são exibidas.
      Campo Descrição
      Selecionar marcador de classificação Se você configurou e ativou marcadores de segurança Para adicionar metadados ao registro, você pode selecionar um ou mais marcadores para especificar o grau de sensibilidade do IOC.

      Se você não configurou ou ativou marcadores de segurança, esta lista suspensa não será exibida.
      Título Um nome descritivo para este indicador.
      Visto pela primeira vez A primeira data em que este indicador foi observado no sistema.
      Visto pela última vez A data mais recente em que este indicador foi observado no sistema.
      Contagem encontrada O número de vezes que o indicador foi encontrado.
      Contagem de itens originados O número de vezes que o indicador foi importado de origens de ameaça definidas.
      Anotações Quaisquer anotações adicionais sobre o indicador. Este campo também pode conter pares de chave/valor JSON.
    4. Você pode clicar em qualquer uma das listas relacionadas a seguir para exibir informações adicionais.
      Links relacionados e listas relacionadas Descrição
      Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

      Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
      Observáveis Relacionados Lista observáveis vinculados ao indicador atual.
      Modo/método de ataque relacionado Lista os modos/métodos de ataque relacionados que foram identificados como relacionados a este indicador.
      Tipo associado Lista outros tipos de indicador associados a este IOC.
      Fontes do Indicador Lista as origens deste indicador, junto com o nível de confiança da origem.
      Tarefas Associadas Lista todas as tarefas, mudanças e incidentes associados ao IOC.
      Metadados do indicador . Anotações O campo contém pares de chave/valor JSON válidos, eles são analisados e exibidos. Se nenhum par de chave/valor JSON estiver presente ou se o JSON for inválido, esta lista relacionada não será exibida.
      Anotações de segurança
      Referências externas do indicador
      Fases da cadeia de eliminação associada Lista as fases da cadeia de destruição associadas a este objeto.
      Padrões de ataque Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto.
      Campanhas Lista as campanhas associadas a este objeto.
      Conjunto de intrusão Lista um conjunto de comportamentos e recursos adversários com propriedades comuns associadas a este objeto.
      Malware Lista o código mal-intencionado associado a este objeto.
      Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.