As regras de arquivamento para observáveis provisionados no sistema de base estão listadas na seção abaixo.

As regras de arquivamento de amostra estão inativas por padrão.

A opção Histórico significativo e a condição devem ser sempre definidas como Falso para observáveis, indicadores, registros relacionados e objetos. Ao definir esta opção como falsa, você pode arquivar os registros, mas se esta opção estiver definida como verdadeira, isso significa que você não pode arquivar os registros, independentemente da definição das regras.

• Arquivar identidade
• Arquivar componente de dados
• Arquivar malware
• Arquivar detecções de objeto
• Ferramenta de arquivamento
• Arquivar evento de ameaça
• Arquivar padrão de ataque
• Arquivar agrupamento de ameaças
• Arquivar vulnerabilidade
• Arquivar infraestrutura
• Arquivar anotação de ameaça
• Arquivar linha de ação
• Arquivar agente da ameaça
• Arquivar relatório de ameaças
• Arquivar conjunto de intrusão
• Arquivar campanha
• Arquivar dados observados
• Arquivar definição de marcação
• Arquivar opinião sobre ameaças
• Arquivar análise de malware