Artefakte
Ein Artefakt sind Daten, wie z. B. ein Indikator für eine Beeinträchtigung, der einen Fall unterstützt oder sich auf ihn bezieht. Ein Artefakt kann auch eigenständig sein, d. h. nicht mit einem Fall verbunden.
Einige der unterstützten Artefakttypen sind Bedrohungs-CVE-IDs, DNS-Namen,E-Mail-Anhänge, URLs, SHA-256-Hashwerte, SHA-1-Hashwerte, MD5-Hashwerte, URI-Pfad, Registrierungsschlüssel, beobachtete Daten, MAC-Adressen und IP-Adressen (sowohl Internet Protocol Version 4 als auch Version 6).
Hinweis: Alle in einem IPv6 -Format codierten IPv4 -Adressen werden im IPv4 -Format angezeigt. Echte IPv6-Adressen werden im IPv6-Format angezeigt.
In der Ansicht Artefakte werden alle Artefakte im Account angezeigt, einschließlich aller Artefakte, die zu Fällen hinzugefügt werden, sowie alle eigenständigen Artefakte.
Hinweis: Zu Fällen hinzugefügte beobachtete Datenartefakttypen werden nicht in der Artefaktansicht angezeigt.
Die Registerkarte "Artefakte" organisiert Artefakte nach Typ, z. B. nach Dateiname, MAC-Adresse, verdächtiger URL, MD5 SHA1 und mehr. Ein Artefakt kann auch einen Anhang haben, z. B. eine E-Mail, eine Protokolldatei oder ein Malware-Beispiel.