Observáveis são artefatos encontrados em uma rede ou sistema operacional que provavelmente indicam uma invasão. Os observáveis típicos são endereços IP, hashes MD5 de arquivos de malware ou URLs ou nomes de domínio. Inteligência contra ameaças dados da tabela de observáveis estão disponíveis em um incidente de segurança.

As informações de observáveis incluem valor, tipo, contexto e carimbo de data/hora.

Você pode criar ou excluir observáveis manualmente ou automaticamente por meio de solicitações de pesquisa.

Uma nova coluna de descoberta foi adicionada à guia Resultados da pesquisa de ameaças. Os valores possíveis são: malicioso e desconhecido.

• Se uma solicitação de pesquisa de IoC não encontrar um observável de incidente de segurança, ele será rotulado como Desconhecido.
• Se uma solicitação de pesquisa de IoC encontrar um observável de incidente de segurança, ele será rotulado como Mal-intencionado.

Durante um upgrade, os itens existentes têm a coluna Descoberta definida como Mal-intencionado.