Erkennbare Elemente sind Artefakte, die in einem Netzwerk oder Betriebssystem gefunden werden und wahrscheinlich auf einen Angriff hinweisen. Typische erkennbare Elemente sind IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen. Threat Intelligence Tabellendaten erkennbarer Elemente sind innerhalb eines Security Incidents verfügbar.

Informationen zu erkennbaren Elementen umfassen Wert, Typ, Kontext und Zeitstempel.

Sie können erkennbare Elemente manuell oder automatisch über Suchanforderungen erstellen oder löschen.

Ein neuer Ergebnis Spalte wurde zu hinzugefügt Ergebnisse Der Bedrohungssuche Registerkarte. Mögliche Werte sind: Böswillig und Unbekannt.

• Wenn eine IOC-Suchanforderung kein erkennbares Security Incident-Element findet, wird es als Unbekannt bezeichnet.
• Wenn eine IOC-Suchanforderung einen Security Incident erkennt, wird er als böswillig bezeichnet.

Während eines Upgrades haben vorhandene Elemente die Ergebnis Spalte auf schädlich festgelegt.