Un archivo OpenIOC es un archivo XML que contiene uno o varios indicadores de compromiso
(IOCs). Compruebe si el archivo OpenIOC utiliza términos de indicador admitidos por
la investigación seleccionada.
La tabla siguiente enumera los indicadores de OpenIOC admitidos para las valoraciones
avanzadas de endpoint de Detección y respuesta.
|
Categoría
|
Elemento
|
Condición necesaria
|
|
DNSENTRYITEM
|
HOST
|
IS
|
|
RECORDDATA/HOST
|
IS
|
|
|
RECORDDATA/IPV4ADDRESS
|
IS
|
|
|
FILEITEM
|
FILENAME
|
IS
|
|
FILEPATH
|
IS
|
|
|
SHA1SUM
|
IS
|
|
|
SHA2SUM
|
IS
|
|
|
SHA256SUM
|
IS
|
|
|
PORTITEM
|
LOCALIP
|
IS
|
|
REMOTEIP
|
IS
|
|
|
PROCESSITEM
|
ARGUMENTS
|
CONTAINS
|
|
NAME
|
IS
|
|
|
PATH
|
IS
|
|
|
SECTIONLIST/MEMORYSECTION/SHA1SUM
|
IS
|
|
|
SECTIONLIST/MEMORYSECTION/SHA256SUM
|
IS
|
|
|
REGISTRYITEM
|
KEYPATH
|
CONTAINS
|
|
VALUE
|
CONTAINS
|
|
|
VALUENAME
|
CONTAINS
|
|
|
USERITEM
|
USERNAME
|
IS
|