Les règles d’archivage pour les observables provisionnés dans le système de base sont répertoriées dans la section ci-dessous.

Les exemples de règles d’archivage sont inactifs par défaut.

L’option Historiquement significatif et la condition doivent toujours être définies sur False pour les observables, les indicateurs, les enregistrements connexes et les objets. Si vous définissez cette option sur faux, vous pouvez archiver les enregistrements. Si cette option est définie sur vrai, cela signifie que vous ne pouvez pas archiver les enregistrements, quelle que soit la définition des règles.

• Identité d’archivage
• Archiver le composant de données
• Archiver les programmes malveillants
• Archiver la perception d’objets
• Outil d’archivage
• Archiver l’événement de menace
• Archiver le modèle d’attaque
• Archiver le regroupement des menaces
• Vulnérabilité des archives
• Infrastructure d’archivage
• Archiver la note de menace
• Archiver le déroulement de l’action
• Archiver un acteur de menace
• Archiver le rapport de menace
• Archiver l’ensemble d’intrusion
• Archiver la campagne
• Archiver les données observées
• Archiver la définition de marquage
• Archiver l’opinion sur les menaces
• Archiver l’analyse de programme malveillant