Les perceptions indiquent qu’un indicateur ou un objet a été vu. Les objets peuvent être un logiciel malveillant, un outil, un acteur de menace, etc.

Les observations permettent de suivre qui et quelle est la cible, comment les attaques sont menées et de suivre les tendances du comportement d’attaque.

L’objet de relation Perception contient des propriétés supplémentaires qui ne sont pas présentes dans les objets de relation génériques. Ces propriétés supplémentaires représentent des données spécifiques aux relations de perception.

Par exemple, un décompte ou représentant le nombre de fois où quelque chose a été vu.

La perception est capturée en tant que relation car vous ne pouvez pas avoir une observation à moins d’avoir quelque chose qui a été vu.