Eine OpenIOC-Datei ist eine XML-Datei, die eine oder mehrere „Indicators of Compromise“
(IOCs) enthält. Stellen Sie sicher, dass die OpenIOC-Datei Indikatorbedingungen verwendet,
die von der Art der ausgewählten Untersuchung unterstützt werden.
Die nachfolgende Tabelle enthält die OpenIOC-Indikatoren, die für die erweiterten
E-Mail-Bewertungen von "Erkennung und Reaktion" unterstützt werden.
|
Kategorie
|
Element
|
Erforderliche Bedingung
|
|
E-MAIL
|
VON
|
IST
|
|
EMPFANGENVONIP
|
IST
|
|
|
EMPFANGENVONHOST
|
IST
|
|
|
BIS
|
IST
|
|
|
BETREFF
|
CONTAINS
|
|
|
ANHANGNAME
|
IST
|
|
|
TEXTKÖRPER
|
CONTAINS
|
|
|
FILEITEM
|
FILENAME
|
IST
|
|
SHA1SUM
|
IST
|
|
|
SHA256SUM
|
IST
|
|
|
DATEIERWEITERUNG
|
IST
|
|
|
NETZWERK
|
URL
|
IST
|