Définissez la perception d’objet qui décrit qu’un objet (programme malveillant, outil, acteur de menace, entre autres) a été vu.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Détections d'objets.
2. Cliquez sur Nouveau.
3. Renseignez les champs dans le formulaire comme il vous convient.

   Champ	Description
   Objet	Identifie l’objet. Recherchez et sélectionnez l’objet.
   Nombre	Le nombre de fois où l’objet a été vu.
   Premier vu	Heure à laquelle cet objet a été vu pour la première fois en train d’effectuer des activités malveillantes.
   Dernier observé	Heure à laquelle cet objet a été vu pour la dernière fois en train d’effectuer des activités malveillantes.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   Description	Une description qui fournit plus de détails et de contexte sur l’observation de l’objet, y compris potentiellement son but et ses caractéristiques clés.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Est une synthèse
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à la perception d’objets.

Listes connexes	Description
Références externes	Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
Identités	Liste des identités associées à cet objet.
Données observées	Répertorie les données observées associées à cet objet.