Observáveis são artefatos encontrados em uma rede ou sistema operacional que provavelmente indicarão uma invasão. Observáveis típicos são endereços IP, hashes MD5 de arquivos ou URLs de malware ou nomes de domínio. Inteligência contra ameaças os dados da tabela observável estão disponíveis em um incidente de segurança.

As informações de observáveis incluem valor, tipo, contexto e carimbo de data/hora.

Você pode criar ou excluir observáveis manual ou automaticamente por meio de solicitações de pesquisa.

Um novo Descoberta a coluna foi adicionada ao Resultados da pesquisa de ameaças guia. Os valores possíveis são: Mal-intencionado e Desconhecido.

• Se uma solicitação de pesquisa de IOC não encontrar um observável de incidente de segurança, ela será rotulada como Desconhecido.
• Se uma solicitação de pesquisa de IOC encontrar um incidente de segurança observável, ela será rotulada como mal-intencionada.

Durante um upgrade, os itens existentes têm Descoberta Coluna definida como mal-intencionada.