Les observables sont des artefacts présents sur un réseau ou un système d’exploitation susceptibles d’indiquer une intrusion. Les observables typiques sont les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants ou les noms de domaine. Renseignements sur les menaces Les données de la table des observables sont disponibles à partir d’un incident de sécurité.

Les informations sur les observables comprennent la valeur, le type, le contexte et l’horodatage.

Vous pouvez créer ou supprimer des observables manuellement ou automatiquement via des demandes de recherche.

Une nouvelle colonne Résultats a été ajoutée à l’onglet Résultats de la recherche de menace . Les valeurs possibles sont : Malveillant et Inconnu.

• Si une demande de recherche IoC ne trouve pas d’incident de sécurité observable, elle est étiquetée Inconnu.
• Si une demande de recherche IoC détecte un incident de sécurité observable, elle est étiquetée malveillant.

Lors d’une mise à niveau, la colonne Résultat des objets existants est définie sur malveillant.