Anhang 10. Anforderungen für IOC-Dateien

Beachten Sie bei der Erstellung von IOC-Untersuchungsaufgaben die folgenden Anforderungen und Beschränkungen für IOC-Dateien:

Die Datei, die Sie über den unten stehenden Link herunterladen können, enthält eine Tabelle mit einer vollständigen Liste der IOC-Bedingungen gemäß OpenIOC-Standard.

DATEI IOC_TERMS.XLSX HERUNTERLADEN

Die folgende Tabelle enthält die Merkmale und Beschränkungen der Unterstützung des OpenIOC-Standards durch das Programm.

Merkmale und Beschränkungen der Unterstützung für OpenIOC Version 1.0 und 1.1.

Unterstützte Bedingungen

OpenIOC 1.0:

is

isnot (als Ausnahme vom Set)

contains

containsnot (als Ausnahme vom Set)

OpenIOC 1.1:

is

contains

starts-with

ends-with

matches

greater-than

less-than

Unterstützte Attribute von Bedingungen

OpenIOC 1.1:

preserve-case

negate

Unterstützte Operatoren

AND

OR

Unterstützte Datentypen

"date": Datum (zulässige Bedingungen: is, greater-than, less-than)

"int": Integer (zulässige Bedingungen: is, greater-than, less-than)

"string": String (zulässige Bedingungen: is, contains, matches, starts-with, ends-with)

"duration": Dauer in Sekunden (zulässige Bedingungen: is, greater-than, less-than)

Merkmale der Interpretation von Datentypen

Die Datentypen "boolean string", "restricted string", "md5", "IP", "sha256" und "base64Binary" werden als String interpretiert.

Das Programm unterstützt die Einstellung Content für die Datentypen int und date, wenn diese in Intervallform angegeben ist:

OpenIOC 1.0:

Verwendung des Operators TO im Feld Content:

<Content type="int">49600 TO 50700</Content>

<Content type="date">2009-04-28T10:00:00Z TO 2009-04-28T16:00:00Z</Content>

<Content type="int">[154192 TO 154192]</Content>

OpenIOC 1.1:

Verwendung der Bedingungen greater-than und less-than

Verwendung des Operators TO im Feld Content

Die App unterstützt die Interpretation der Datentypen date und duration, wenn die Indikatoren das Format ISO 8601, Zulu time zone, UTC haben.

Nach oben