옵저버블은 네트워크 또는 운영 체제에서 발견되는 아티팩트로, 침입을 나타낼 가능성이 높습니다. 일반적인 옵저버블은 IP 주소, 악성코드 파일 또는 URL의 MD5 해시 또는 도메인 이름입니다. 위협 인텔리전스 옵저버블 테이블 데이터는 보안 인시던트 내에서 사용할 수 있습니다.

옵저버블 정보에는 값, 유형, 컨텍스트 및 타임스탬프가 포함됩니다.

조회 요청을 통해 옵저버블을 수동 또는 자동으로 생성하거나 삭제할 수 있습니다.

새로운 발견 열이 위협 조회 결과 탭에 추가되었습니다. 가능한 값은 악의적 및 알 수 없음입니다.

• IoC 조회 요청에서 보안 인시던트 옵저버블을 찾지 못하면 알 수 없음이라는 레이블이 지정됩니다.
• IoC 조회 요청에서 보안 인시던트 옵저버블을 발견하면 악성으로 표시됩니다.

업그레이드하는 동안 기존 항목에는 찾기 열이 악성으로 설정됩니다.