As regras de arquivamento para observáveis provisionados no sistema de base estão listadas na seção abaixo.

• Mensagem de e-mail​
• Hash SHA256​
• Outro observável​
• Hash SHA512​
• Arquivo​
• Hash SHA1​
• Endereço de e-mail​
• URL​
• Número do AS​
• Assunto do e-mail​
• CIDR de IPv4​
• Nome do Mutex​
• Artefato​
• Conta de usuário​
• Chave de Registro do Windows​
• Endereço IPv6​
• Hash MD5​
• Endereço IPv4​
• Diretório​
• Certificado X.509​
• Regra de arquivamento de feed RSS​
• Importa regras de arquivamento​
• Processo do local​