Les règles d’archivage des observables qui sont mis en service dans le système de base sont répertoriées dans la section ci-dessous.

Les règles d’archivage d’exemples sont inactives par défaut.

L’option et la condition Historiquement significatif doivent toujours être définies sur Faux pour les observables, les indicateurs, les enregistrements connexes et les objets. En définissant cette option sur faux, vous pouvez archiver les enregistrements, mais si cette option est définie sur vrai, cela signifie que vous ne pouvez pas archiver les enregistrements, quelle que soit la définition des règles.

• Archiver l’identité
• Archiver le composant de données
• Archiver les programmes malveillants
• Archiver la perception d’objets
• Outil d’archivage
• Archiver l’événement de menace
• Archiver le modèle d’attaque
• Archiver le regroupement des menaces
• Vulnérabilité d’archivage
• Infrastructure d’archivage
• Archiver la note de menace
• Archiver le plan d’action
• Archiver l’acteur de menace
• Archiver le rapport de menace
• Archiver l’ensemble d’intrusions
• Archiver la campagne
• Archiver les données observées
• Archiver la définition de marquage
• Archiver l’opinion sur la menace
• Archiver l’analyse de programme malveillant