Vistas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • As vistas indicam que um indicador ou objeto foi visto. Os objetos podem ser um malware, uma ferramenta, um agente de ameaça e assim por diante.

    As vistas rastreiam quem e qual é o destino, como os ataques são realizados e para rastrear tendências no comportamento do ataque.

    O objeto de relacionamento de vista contém propriedades extras não presentes nos objetos de relacionamento genéricos. Essas propriedades extras representam dados específicos para relacionamentos de vista.

    Por exemplo, uma contagem ou que representa quantas vezes algo foi visto.

    A vista é capturada como um relacionamento porque você não pode ter uma visão a menos que tenha algo que tenha sido avistado.

    • O que foi detectado, como malware, campanha ou outro SDO
    • Quem o avistou e/ou onde foi avistado, representado como uma identidade
    • O que foi visto em sistemas e redes, representado como dados observados