Les observables sont des artefacts trouvés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les observables typiques sont les adresses IP, les hachages MD5 de fichiers malveillants ou d’URL, ou les noms de domaine. Renseignements sur les menaces Les données de la table observable sont disponibles à partir d’un incident de sécurité.

Les informations sur les observables comprennent la valeur, le type, le contexte et l’horodatage.

Vous pouvez créer ou supprimer des observables manuellement ou automatiquement par le biais de demandes de recherche.

Une nouvelle colonne de recherche a été ajoutée à l’onglet Résultats de la recherche de menace . Les valeurs possibles sont : malveillant et inconnu.

• Si une demande de recherche IoC ne trouve pas d’observable d’incident de sécurité, elle est étiquetée Inconnu.
• Si une demande de recherche IoC trouve un observable d’incident de sécurité, elle est étiquetée comme malveillante.

Lors d’une mise à niveau, la colonne Recherche des objets existants est définie sur Malicieux.