Visão Geral

A seção Tipos de Observáveis permite definir e gerenciar diferentes tipos de observáveis que podem ser rastreados em suas operações de inteligência de ameaças. Esses tipos ajudam a categorizar vários indicadores, como endereços IP, domínios, hashes de arquivos e outros artefatos digitais que você monitora.

Gerenciando Tipos de Observáveis

Criando um Novo Tipo

Clique no botão “Criar” para adicionar um novo tipo de observável:

Configure as seguintes configurações:

  • Nome do tipo
  • Descrição
  • Categoria
  • Regras de validação
  • Formato de exibição

Tipos Comuns de Observáveis

Indicadores de Rede

  • Endereço IP
    • Formato IPv4
    • Formato IPv6
    • Notação CIDR
  • Nomes de Domínio
    • Nomes de Domínio Totalmente Qualificados (FQDN)
    • Curingas
    • Suporte a IDN
  • URLs
    • Endereços web
    • Padrões URI
    • Especificações de protocolo

Indicadores de Arquivo

  • Hashes de Arquivo
    • MD5
    • SHA-1
    • SHA-256
    • SHA-512
  • Nomes de Arquivo
    • Extensões
    • Padrões
    • Expressões regulares
  • Caminhos de Arquivo
    • Estruturas de diretório
    • Padrões de caminho

Indicadores de Sistema

  • Chaves de Registro
    • Caminhos de registro do Windows
    • Nomes de valor
    • Tipos de dados
  • Nomes de Processo
    • Nomes de executáveis
    • Linhas de comando
    • Padrões de processo
  • Nomes de Serviço
    • Serviços do Windows
    • Daemons Unix
    • Padrões de serviço

Indicadores de Comunicação

  • Endereços de Email
    • Formatos de endereço
    • Validação de domínio
    • Correspondência de padrões
  • Contas de Usuário
    • Nomes de usuário
    • IDs de conta
    • Identificadores de plataforma
  • Protocolos de Comunicação
    • Números de porta
    • Identificadores de protocolo
    • Definições de serviço

Melhores Práticas

Definição de Tipo

  • Use nomes claros e descritivos
  • Forneça descrições detalhadas
  • Defina regras de validação apropriadas
  • Inclua valores de exemplo

Organização

  • Agrupe tipos relacionados
  • Mantenha nomenclatura consistente
  • Use categorias efetivamente
  • Considere relações entre tipos

Regras de Validação

  • Defina requisitos de formato
  • Estabeleça restrições de valor
  • Configure correspondência de padrões
  • Implemente validação de dados

Manutenção

  • Revise o uso de tipos
  • Atualize definições
  • Documente alterações
  • Monitore a eficácia

Usando Tipos de Observáveis

Em Casos

  • Indicadores de ameaças
  • Rastreamento de IOC
  • Coleta de evidências
  • Correspondência de padrões

Em Análises

  • Correlação de indicadores
  • Detecção de padrões
  • Caça a ameaças
  • Coleta de inteligência

Em Relatórios

  • Estatísticas de indicadores
  • Distribuição de tipos
  • Análise de tendências
  • Relatórios de inteligência

Documentação Relacionada