Aperçu

La section Types d’Observables vous permet de définir et de gérer différents types d’observables qui peuvent être suivis dans vos opérations de renseignement sur les menaces. Ces types aident à catégoriser divers indicateurs tels que les adresses IP, les domaines, les hachages de fichiers et autres artefacts numériques que vous surveillez. Tableau de bord des Types d'Observables - Mode clair Tableau de bord des Types d'Observables - Mode sombre

Gestion des Types d’Observables

Création d’un Nouveau Type

Cliquez sur le bouton “Créer” pour ajouter un nouveau type d’observable : Formulaire de Création de Type d'Observable - Mode clair Formulaire de Création de Type d'Observable - Mode sombre Configurez les paramètres suivants :
  • Nom du type
  • Description
  • Catégorie
  • Règles de validation
  • Format d’affichage

Types d’Observables Courants

Indicateurs Réseau

  • Adresse IP
    • Format IPv4
    • Format IPv6
    • Notation CIDR
  • Noms de Domaine
    • Noms de Domaine Complets (FQDN)
    • Caractères génériques
    • Support IDN
  • URLs
    • Adresses web
    • Modèles d’URI
    • Spécifications de protocole

Indicateurs de Fichier

  • Hachages de Fichier
    • MD5
    • SHA-1
    • SHA-256
    • SHA-512
  • Noms de Fichier
    • Extensions
    • Modèles
    • Expressions régulières
  • Chemins de Fichier
    • Structures de répertoire
    • Modèles de chemin

Indicateurs Système

  • Clés de Registre
    • Chemins de registre Windows
    • Noms de valeur
    • Types de données
  • Noms de Processus
    • Noms d’exécutables
    • Lignes de commande
    • Modèles de processus
  • Noms de Service
    • Services Windows
    • Démons Unix
    • Modèles de service

Indicateurs de Communication

  • Adresses Email
    • Formats d’adresse
    • Validation de domaine
    • Correspondance de modèles
  • Comptes Utilisateur
    • Noms d’utilisateur
    • Identifiants de compte
    • Identifiants de plateforme
  • Protocoles de Communication
    • Numéros de port
    • Identifiants de protocole
    • Définitions de service

Meilleures Pratiques

Définition de Type

  • Utilisez des noms clairs et descriptifs
  • Fournissez des descriptions détaillées
  • Définissez des règles de validation appropriées
  • Incluez des exemples de valeurs

Organisation

  • Regroupez les types connexes
  • Maintenez une nomenclature cohérente
  • Utilisez les catégories efficacement
  • Considérez les relations entre types

Règles de Validation

  • Définissez les exigences de format
  • Établissez des contraintes de valeur
  • Configurez la correspondance de modèles
  • Implémentez la validation des données

Maintenance

  • Examinez l’utilisation des types
  • Mettez à jour les définitions
  • Documentez les changements
  • Surveillez l’efficacité

Utilisation des Types d’Observables

Dans les Dossiers

  • Indicateurs de menace
  • Suivi des IOC
  • Collecte de preuves
  • Correspondance de modèles

Dans l’Analyse

  • Corrélation d’indicateurs
  • Détection de modèles
  • Chasse aux menaces
  • Collecte de renseignements

Dans les Rapports

  • Statistiques d’indicateurs
  • Distribution des types
  • Analyse des tendances
  • Rapports de renseignement

Documentation Connexe