Panoramica

La sezione Tipi di Osservabili ti permette di definire e gestire diversi tipi di osservabili che possono essere tracciati nelle tue operazioni di intelligence sulle minacce. Questi tipi aiutano a categorizzare vari indicatori come indirizzi IP, domini, hash di file e altri artefatti digitali che monitori.

Gestione dei Tipi di Osservabili

Creazione di un Nuovo Tipo

Clicca sul pulsante “Crea” per aggiungere un nuovo tipo di osservabile:

Configura le seguenti impostazioni:

  • Nome del tipo
  • Descrizione
  • Categoria
  • Regole di validazione
  • Formato di visualizzazione

Tipi di Osservabili Comuni

Indicatori di Rete

  • Indirizzo IP
    • Formato IPv4
    • Formato IPv6
    • Notazione CIDR
  • Nomi di Dominio
    • Nomi di Dominio Completi (FQDN)
    • Caratteri jolly
    • Supporto IDN
  • URL
    • Indirizzi web
    • Pattern URI
    • Specifiche di protocollo

Indicatori di File

  • Hash di File
    • MD5
    • SHA-1
    • SHA-256
    • SHA-512
  • Nomi di File
    • Estensioni
    • Pattern
    • Espressioni regolari
  • Percorsi di File
    • Strutture di directory
    • Pattern di percorso

Indicatori di Sistema

  • Chiavi di Registro
    • Percorsi registro Windows
    • Nomi valori
    • Tipi di dati
  • Nomi di Processo
    • Nomi eseguibili
    • Linee di comando
    • Pattern di processo
  • Nomi di Servizio
    • Servizi Windows
    • Daemon Unix
    • Pattern di servizio

Indicatori di Comunicazione

  • Indirizzi Email
    • Formati indirizzo
    • Validazione dominio
    • Corrispondenza pattern
  • Account Utente
    • Nomi utente
    • ID account
    • Identificatori piattaforma
  • Protocolli di Comunicazione
    • Numeri di porta
    • Identificatori di protocollo
    • Definizioni di servizio

Migliori Pratiche

Definizione dei Tipi

  • Usa nomi chiari e descrittivi
  • Fornisci descrizioni dettagliate
  • Imposta regole di validazione appropriate
  • Includi valori di esempio

Organizzazione

  • Raggruppa tipi correlati
  • Mantieni una nomenclatura coerente
  • Usa le categorie in modo efficace
  • Considera le relazioni tra tipi

Regole di Validazione

  • Definisci requisiti di formato
  • Imposta vincoli di valore
  • Configura corrispondenza pattern
  • Implementa validazione dati

Manutenzione

  • Rivedi l’utilizzo dei tipi
  • Aggiorna le definizioni
  • Documenta le modifiche
  • Monitora l’efficacia

Utilizzo dei Tipi di Osservabili

Nei Casi

  • Indicatori di minaccia
  • Tracciamento IOC
  • Raccolta prove
  • Corrispondenza pattern

Nell’Analisi

  • Correlazione indicatori
  • Rilevamento pattern
  • Threat hunting
  • Raccolta intelligence

Nei Report

  • Statistiche indicatori
  • Distribuzione tipi
  • Analisi tendenze
  • Reportistica intelligence

Documentazione Correlata