Erkennbare Elemente sind Artefakte, die in einem Netzwerk oder Betriebssystem gefunden werden und wahrscheinlich auf einen Angriff hinweisen. Typische erkennbare Elemente sind IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen. Threat Intelligence Tabellendaten für erkennbare Elemente sind innerhalb eines Security Incidents verfügbar.

Zu den Informationen zu erkennbaren Elementen gehören Wert, Typ, Kontext und Zeitstempel.

Sie können erkennbare Elemente manuell oder automatisch über Suchanforderungen erstellen oder löschen.

Der Registerkarte „ Ergebnisse der Bedrohungssuche “ wurde eine neue Spalte „Ergebnis“ hinzugefügt. Mögliche Werte sind: Böswillig und Unbekannt.

• Wenn eine IoC-Suchanforderung kein erkennbares Element eines Security Incident findet, wird es als Unbekannt gekennzeichnet.
• Wenn eine IoC-Suchanforderung ein erkennbares Element eines Security Incident findet, wird es als böswillig gekennzeichnet.

Während eines Upgrades wird die Spalte „Ergebnis“ für vorhandene Elemente auf Böswillig festgelegt.