アーティファクト

アーティファクトは、インシデントをサポートするデータ、またはケースに関連付けるデータ (侵入のインディケーター) です。

サポートされるアーティファクト・タイプは、脅威 CVE ID、DNS 名、E メールの添付ファイル、URL、SHA-256 ハッシュ、SHA-1 ハッシュ、MD5 ハッシュ、URI パス、レジストリー・キー、監視データ、MAC アドレス、および IP アドレス (IPv4 と IPv6 の両方) です。

注: IPv6 形式でエンコードされた IPv4 アドレスは、 IPv4 形式で表示されます。真の IPv6 アドレスは、IPv6 形式で表示されます。

「エビデンス」タブは、ファイル名、MAC アドレス、疑わしい URL、 MD5 および SHA1 ファイル・ハッシュなどの成果物をタイプ別に編成します。また、アーティファクトは E メール、ログ・ファイル、マルウェア・サンプルなどの添付ファイルを持つこともできます。