ベースシステムでプロビジョニングされた観測事象のアーカイブルールを以下のセクションにリストします。

デフォルトでは、サンプルアーカイブルールは非アクティブです。

観測事象、インジケーター、関連レコード、およびオブジェクトに対して、[履歴上有意 (Historically Significant)] オプションと条件は常に [False] に設定する必要があります。このオプションを False に設定すると、レコードをアーカイブできますが、このオプションが True に設定されている場合は、ルール定義に関係なくレコードをアーカイブできなくなります。

• ID のアーカイブ
• データコンポーネントのアーカイブ
• マルウェアのアーカイブ
• オブジェクトのサイティングのアーカイブ
• ツールのアーカイブ
• 脅威イベントのアーカイブ
• 攻撃パターンのアーカイブ
• 脅威グループ化のアーカイブ
• 脆弱性のアーカイブ
• インフラストラクチャのアーカイブ
• 脅威メモのアーカイブ
• 対処措置のアーカイブ
• 攻撃者のアーカイブ
• 脅威レポートのアーカイブ
• 侵入セットのアーカイブ
• キャンペーンのアーカイブ
• 観測事象データのアーカイブ
• マーキング定義のアーカイブ
• 脅威に関する意見のアーカイブ
• マルウェア分析のアーカイブ