Exigences pour les fichiers IOC
Lors de la création de tâches d'analyse IOC, tenez compte des exigences et limitations suivantes associées aux fichiers IOC :
- L'application prend en charge les fichiers IOC avec l'extension IOC et XML du standard ouvert pour décrire les indicateurs de compromission OpenIOC versions 1.0 et 1.1.
- Les erreurs sémantiques et les termes et tags IOC non pris en charge dans les fichiers IOC ne provoquent pas d'erreurs d'exécution de la tâche. Dans ces sections des fichiers IOC, l'application enregistre l'absence de concordance.
- Les identifiants de tous les fichiers IOC utilisés dans une seule tâche d'analyse IOC doivent être uniques. La présence de fichiers IOC avec les mêmes identifiants peut affecter l'exactitude des résultats de l'exécution des tâches.
- Il est recommandé de créer un fichier IOC pour chaque menace. Cela facilite la lecture des résultats de la tâche Analyse IOC.
Le fichier, qui peut être téléchargé à partir du lien ci-dessous, contient un tableau avec une liste complète des termes IOC de la norme OpenIOC.
CHARGER LE FICHIER IOC_TERMS.XLSX
Les fonctionnalités et limitations de la prise en charge des applications pour la norme OpenIOC sont présentées dans le tableau ci-dessous.
Fonctionnalités et limitations de la prise en charge des versions 1.0 et 1.1 du standard OpenIOC.
Conditions prises en charge | OpenIOC 1.0 :
|
Attributs des conditions prises en charge | OpenIOC 1.1:
|
Opérateurs pris en charge |
|
Types de données pris en charge |
|
Caractéristiques de l'interprétation des types de données | Les types de données L'application prend en charge l'interprétation du paramètre
|