Paramètres
Types d'Observables
Configurez et gérez les types d’observables pour catégoriser et suivre différents types d’indicateurs dans votre renseignement sur les menaces.
Aperçu
La section Types d’Observables vous permet de définir et de gérer différents types d’observables qui peuvent être suivis dans vos opérations de renseignement sur les menaces. Ces types aident à catégoriser divers indicateurs tels que les adresses IP, les domaines, les hachages de fichiers et autres artefacts numériques que vous surveillez.
Gestion des Types d’Observables
Création d’un Nouveau Type
Cliquez sur le bouton “Créer” pour ajouter un nouveau type d’observable :
Configurez les paramètres suivants :
- Nom du type
- Description
- Catégorie
- Règles de validation
- Format d’affichage
Types d’Observables Courants
Indicateurs Réseau
- Adresse IP
- Format IPv4
- Format IPv6
- Notation CIDR
- Noms de Domaine
- Noms de Domaine Complets (FQDN)
- Caractères génériques
- Support IDN
- URLs
- Adresses web
- Modèles d’URI
- Spécifications de protocole
Indicateurs de Fichier
- Hachages de Fichier
- MD5
- SHA-1
- SHA-256
- SHA-512
- Noms de Fichier
- Extensions
- Modèles
- Expressions régulières
- Chemins de Fichier
- Structures de répertoire
- Modèles de chemin
Indicateurs Système
- Clés de Registre
- Chemins de registre Windows
- Noms de valeur
- Types de données
- Noms de Processus
- Noms d’exécutables
- Lignes de commande
- Modèles de processus
- Noms de Service
- Services Windows
- Démons Unix
- Modèles de service
Indicateurs de Communication
- Adresses Email
- Formats d’adresse
- Validation de domaine
- Correspondance de modèles
- Comptes Utilisateur
- Noms d’utilisateur
- Identifiants de compte
- Identifiants de plateforme
- Protocoles de Communication
- Numéros de port
- Identifiants de protocole
- Définitions de service
Meilleures Pratiques
Définition de Type
- Utilisez des noms clairs et descriptifs
- Fournissez des descriptions détaillées
- Définissez des règles de validation appropriées
- Incluez des exemples de valeurs
Organisation
- Regroupez les types connexes
- Maintenez une nomenclature cohérente
- Utilisez les catégories efficacement
- Considérez les relations entre types
Règles de Validation
- Définissez les exigences de format
- Établissez des contraintes de valeur
- Configurez la correspondance de modèles
- Implémentez la validation des données
Maintenance
- Examinez l’utilisation des types
- Mettez à jour les définitions
- Documentez les changements
- Surveillez l’efficacité
Utilisation des Types d’Observables
Dans les Dossiers
- Indicateurs de menace
- Suivi des IOC
- Collecte de preuves
- Correspondance de modèles
Dans l’Analyse
- Corrélation d’indicateurs
- Détection de modèles
- Chasse aux menaces
- Collecte de renseignements
Dans les Rapports
- Statistiques d’indicateurs
- Distribution des types
- Analyse des tendances
- Rapports de renseignement