観測事象は、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な観測事象は、IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。脅威インテリジェンス 観測事象テーブルデータは、セキュリティインシデント内から確認できます。

観測事象情報には、値、タイプ、コンテキスト、およびタイムスタンプが含まれます。

観測事象は、手動で作成または削除することも、ルックアップ要求によって自動的に作成または削除することもできます。

新しい [結果] 列が [脅威のルックアップの結果] タブに追加されました。可能な値は、[悪意がある] および [不明] です。

• IoC ルックアップ要求でセキュリティインシデント観測事象が見つからない場合は、[不明] とラベル付けされます。
• IoC ルックアップ要求でセキュリティインシデント観測事象が見つかった場合は、[悪意がある] とラベル付けされます。

アップグレード中、既存のアイテムの [結果] 列は [悪意がある] に設定されます。