Definieren Sie die Objektsichtung, die beschreibt, dass ein Objekt (Malware, Tool, Bedrohungsakteur usw.) erkannt wurde.

Vorbereitungen

Erforderliche Rolle: sn_ti.admin

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Objektsichtungen.
2. Klicken Sie auf Neu.
3. Füllen Sie die Felder im Formular entsprechend aus.

   Feld	Beschreibung
   Objekt	Identifiziert das Objekt. Suchen Sie das Objekt, und wählen Sie es aus.
   Anzahl	Die Häufigkeit, mit der das Objekt angezeigt wurde.
   Erstmals aufgetreten	Die Zeit, zu der dieses Objekt zuerst die Ausführung schädlicher Aktivitäten erkannt hat.
   Zuletzt aufgetreten	Die Zeit, zu der dieses Objekt zuletzt bei der Ausführung schädlicher Aktivitäten erkannt wurde.
   Quelle	Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
   Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Objektsichtung enthält, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
   Quellen ID	Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
   Ist Zusammenfassung
   Erstellungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
   Änderungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.

4. Klicken Sie auf Absenden.

Nächste Maßnahme

Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Objektsichtung zugeordnet sind.

Zugehörige Listen	Beschreibung
Externe Referenzen	Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
Identitäten	Liste der Identitäten, die diesem Objekt zugeordnet sind.
Beobachtete Daten	Listet die mit diesem Objekt verknüpften Beobachtungsdaten auf.