Erkennbare Elemente sind Artefakte, die in einem Netzwerk oder Betriebssystem gefunden werden und wahrscheinlich auf einen Angriff hinweisen. Typische erkennbare Elemente sind IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen. Threat Intelligence Tabellendaten für erkennbare Elemente sind innerhalb eines Security Incidents verfügbar.

Informationen zu erkennbaren Elementen umfassen Wert, Typ, Kontext und Zeitstempel.

Sie können erkennbare Elemente manuell oder automatisch über Suchanforderungen erstellen oder löschen.

Ein neuer Ergebnis Spalte wurde zu hinzugefügt Ergebnisse Der Bedrohungssuche Registerkarte. Mögliche Werte sind: Böswillig und unbekannt.

• Wenn eine IOC-Suchanforderung kein erkennbares Security Incident-Element findet, wird es als Unbekannt bezeichnet.
• Wenn eine IOC-Suchanforderung ein erkennbares Security Incident findet, wird es als böswillig bezeichnet.

Während eines Upgrades haben vorhandene Elemente die Ergebnis Spalte auf „böswillig“ festgelegt.