Erkennbare Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Erkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. MD5-Hash einer Datei oder Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind. Erkennbare Elemente gelten für STIX1,1 und 2.x.

    Sätze von erkennbaren Cyber-Elementen sind nützlich, um kompromittierte Indikatoren zu identifizieren, wenn sie mit kontextbezogenen Informationen kombiniert werden, die das Verhalten von Cyberbedrohungen darstellen.

    Erkennbare Elemente gelten für STIX1,1 und 2.x.