Artefacts

Un artefact sont des données telles qu'un indicateur de compromission qui soutient ou se rapporte à un dossier. Un artefact peut être également autonome s'il n'est pas attaché à un dossier.

Certains des types d'artefact pris en charge sont les ID d'entrées CVE de menace, les noms DNS, les pièces jointes d'e-mails, les URL, les hachages SHA-256, SHA-1 et MD5, les chemins d'URI, les clés de registre, les données observées, les adresses MAC et les adresses IP (IPV4 et IPv6).

Remarque: toutes les adresses IPv4 codées au format IPv6 sont affichées au format IPv4 . Les véritables adresses IPv6 s'affichent au format IPv6.

La vue Artefacts affiche tous les artefacts du compte, y compris tous les artefacts ajoutés aux cas, ainsi que les artefacts autonomes.

Remarque: Les types d'artefact de données observées ajoutés aux dossiers ne sont pas affichés dans la vue des artefacts.

L' onglet Artéfacts organise les artéfacts par type, comme le nom de fichier, l'adresse MAC, l' URL suspecte, les hachages de fichiers MD5 et SHA1, etc. Un artefact peut également avoir une pièce jointe, telle qu'un e-mail, un fichier journal ou un échantillon de programme malveillant.