Un fichier OpenIOC est un fichier XML, qui contient un ou plusieurs indicateurs de
compromission (IOC). Assurez-vous que le fichier OpenIOC utilise des termes d'indicateur
pris en charge par le type d'investigation sélectionné.
La table ci-dessous répertorie les indicateurs OpenIOC pris en charge pour les évaluations
avancées des e-mails Detection & Response.
|
Catégorie
|
Élément
|
Condition requise
|
|
E-MAIL
|
DE
|
EST
|
|
RECEIVEDFROMIP
|
EST
|
|
|
RECEIVEDFROMHOST
|
EST
|
|
|
À
|
EST
|
|
|
OBJET
|
CONTAINS
|
|
|
ATTACHMENTNAME
|
EST
|
|
|
CORPS
|
CONTAINS
|
|
|
FILEITEM
|
FILENAME
|
EST
|
|
SHA1SUM
|
EST
|
|
|
SHA256SUM
|
EST
|
|
|
FILEEXTENSION
|
EST
|
|
|
RÉSEAU
|
URL
|
EST
|