As vistas indicam que um indicador ou objeto foi visto. Os objetos podem ser um malware, uma ferramenta, um agente de ameaça e assim por diante.

As detecções rastreiam quem e o que é o alvo, como os ataques são realizados e para rastrear tendências no comportamento de ataque.

O objeto de relacionamento de detecção contém propriedades extras não presentes nos objetos de relacionamento genéricos. Essas propriedades extras representam dados específicos para relacionamentos de detecção.

Por exemplo, uma contagem ou representação de quantas vezes algo foi visto.

A detecção é capturada como um relacionamento porque você não pode ter uma detecção a menos que tenha algo que tenha sido avistado.