Les observables sont des artefacts trouvés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les observables typiques sont les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants ou les noms de domaines. Renseignements sur les menaces Les données de la table observable sont disponibles depuis un incident de sécurité.

Les informations des observables comprennent la valeur, le type, le contexte et l’horodatage.

Vous pouvez créer ou supprimer des observables manuellement ou automatiquement via des demandes de recherche.

Une nouvelle colonne Finding (Résultat) a été ajoutée à l’onglet Threat Lookup Results (Résultats de la recherche de menaces ). Les valeurs possibles sont : Malveillant et Inconnu.

• Si une demande de recherche IoC ne trouve pas d’observable d’incident de sécurité, elle est étiquetée Inconnu.
• Si une demande de recherche IoC trouve un observable d’incident de sécurité, elle est étiquetée malveillante.

Lors d’une mise à niveau, la colonne Recherche des éléments existants est définie sur Malicieux .