목격은 지표 또는 물체가 보였다는 것을 나타냅니다. 개체는 맬웨어, 도구, 위협 행위자 등일 수 있습니다.

사이팅은 표적이 누구이고 무엇인지, 공격이 어떻게 수행되는지, 공격 행동의 추세를 추적합니다.

사이팅 관계 객체에는 일반 관계 객체에 없는 추가 속성이 포함되어 있습니다. 이러한 추가 속성은 사이팅 관계와 관련된 데이터를 나타냅니다.

예를 들어, 카운트 또는 무언가를 본 횟수를 나타냅니다.

목격된 대상이 없으면 목격을 할 수 없기 때문에 목격은 관계로 캡처됩니다.