Les observations indiquent qu’un indicateur ou un objet a été vu. Les objets peuvent être un programme malveillant, un outil, un acteur de menace, etc.

Les observations permettent de suivre qui et quoi est la cible, comment les attaques sont menées et de suivre les tendances du comportement d’attaque.

L’objet de relation Perception contient des propriétés supplémentaires qui ne sont pas présentes dans les objets de relation génériques. Ces propriétés supplémentaires représentent des données spécifiques aux relations de perception.

Par exemple, un décompte ou le nombre de fois qu’un élément a été vu.

L’observation est capturée en tant que relation, car vous ne pouvez pas avoir d’observation à moins d’avoir quelque chose qui a été observé.