Defina os dados observados que transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os STIX Cyber-observable Objects (SCOs).

Antes de Iniciar

Função necessária: sn_ti.admin

Procedimento

1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Dados observados.
2. Clique em Nova.
3. Preencha os campos no formulário conforme apropriado.

   Campo	Descrição
   Observado pela primeira vez	A hora inicial em que os dados foram vistos.
   Última observação	A última vez em que os dados foram vistos.
   Contagem de observações	O número de vezes que cada objeto observável cibernético foi visto. O valor deve ser um número inteiro de 1 a 999,999,999.
   Origem	Especifica a origem da ameaça a partir da qual este registro é criado.
   ID da origem	Identificador exclusivo para este objeto na origem da ameaça.
   Hora de criação na origem	Especifica a hora em que o objeto é criado na origem.
   Hora de modificação na origem	Especifica a hora em que o objeto é modificado na origem.

4. Clique em Enviar.

O que Fazer Depois

Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados aos dados observados.

Links e Listas Relacionadas	Descrição
Mostrar relacionamentos	Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
Referências externas	Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
Observáveis Associados	Lista os observáveis associados a este objeto.
Indicadores	Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
Infraestrutura	Lista sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados a este objeto.