Descripción General

La sección de Tipos de Observables le permite definir y gestionar diferentes tipos de observables que pueden ser rastreados en sus operaciones de inteligencia de amenazas. Estos tipos ayudan a categorizar varios indicadores como direcciones IP, dominios, hashes de archivos y otros artefactos digitales que usted monitorea.

Gestión de Tipos de Observables

Creación de un Nuevo Tipo

Haga clic en el botón “Crear” para añadir un nuevo tipo de observable:

Configure los siguientes ajustes:

  • Nombre del tipo
  • Descripción
  • Categoría
  • Reglas de validación
  • Formato de visualización

Tipos de Observables Comunes

Indicadores de Red

  • Dirección IP
    • Formato IPv4
    • Formato IPv6
    • Notación CIDR
  • Nombres de Dominio
    • Nombres de Dominio Completamente Calificados (FQDN)
    • Comodines
    • Soporte IDN
  • URLs
    • Direcciones web
    • Patrones URI
    • Especificaciones de protocolo

Indicadores de Archivo

  • Hashes de Archivo
    • MD5
    • SHA-1
    • SHA-256
    • SHA-512
  • Nombres de Archivo
    • Extensiones
    • Patrones
    • Expresiones regulares
  • Rutas de Archivo
    • Estructuras de directorio
    • Patrones de ruta

Indicadores de Sistema

  • Claves de Registro
    • Rutas de registro de Windows
    • Nombres de valor
    • Tipos de datos
  • Nombres de Proceso
    • Nombres de ejecutables
    • Líneas de comando
    • Patrones de proceso
  • Nombres de Servicio
    • Servicios de Windows
    • Demonios Unix
    • Patrones de servicio

Indicadores de Comunicación

  • Direcciones de Correo Electrónico
    • Formatos de dirección
    • Validación de dominio
    • Coincidencia de patrones
  • Cuentas de Usuario
    • Nombres de usuario
    • IDs de cuenta
    • Identificadores de plataforma
  • Protocolos de Comunicación
    • Números de puerto
    • Identificadores de protocolo
    • Definiciones de servicio

Mejores Prácticas

Definición de Tipos

  • Utilice nombres claros y descriptivos
  • Proporcione descripciones detalladas
  • Establezca reglas de validación apropiadas
  • Incluya valores de ejemplo

Organización

  • Agrupe tipos relacionados
  • Mantenga una nomenclatura consistente
  • Utilice categorías eficazmente
  • Considere las relaciones entre tipos

Reglas de Validación

  • Defina requisitos de formato
  • Establezca restricciones de valor
  • Configure coincidencia de patrones
  • Implemente validación de datos

Mantenimiento

  • Revise el uso de tipos
  • Actualice definiciones
  • Documente cambios
  • Monitoree la efectividad

Uso de Tipos de Observables

En Casos

  • Indicadores de amenazas
  • Seguimiento de IOC
  • Recopilación de evidencia
  • Coincidencia de patrones

En Análisis

  • Correlación de indicadores
  • Detección de patrones
  • Búsqueda de amenazas
  • Recopilación de inteligencia

En Informes

  • Estadísticas de indicadores
  • Distribución de tipos
  • Análisis de tendencias
  • Informes de inteligencia

Documentación Relacionada