Erkennbare Elemente sind Artefakte, die in einem Netzwerk oder Betriebssystem gefunden werden und wahrscheinlich auf einen Angriff hindeuten. Typische erkennbare Elemente sind IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen. Threat Intelligence Daten der Tabelle erkennbarer Elemente sind innerhalb eines Security Incident verfügbar.

Die Informationen zu erkennbaren Elementen umfassen Wert, Typ, Kontext und Zeitstempel.

Sie können erkennbare Elemente manuell oder automatisch über Suchanforderungen erstellen oder löschen.

Der Registerkarte mit den Ergebnissen der Bedrohungssuche wurde eine neue Spalte „Ergebnis“ hinzugefügt. Mögliche Werte: „Böswillig“ und „Unbekannt“.

• Wenn eine IoC-Suchanforderung kein erkennbares Element für einen Security Incident findet, wird sie als Unbekannt gekennzeichnet.
• Wenn eine IoC-Suchanforderung ein erkennbares Element für einen Security Incident findet, wird sie als Böswillig gekennzeichnet.

Während eines Upgrades wird für vorhandene Elemente die Spalte „Ergebnis“ auf „Böswillig“ festgelegt.