As vistas indicam que um indicador ou objeto foi visto. Os objetos podem ser malware, ferramenta, agente de ameaça e assim por diante.

As vistas rastreiam quem e o que é o alvo, como os ataques são realizados e para rastrear tendências no comportamento de ataque.

O objeto de relacionamento de vistas contém propriedades extras que não estão presentes nos objetos de relacionamento genéricos. Essas propriedades extras representam dados específicos dos relacionamentos de avistamento.

Por exemplo, uma contagem ou que representa quantas vezes algo foi visto.

Avistamento é capturado como um relacionamento porque você não pode ter um avistamento a menos que você tenha algo que foi avistado.