¿Dónde puedo encontrar una lista de condiciones de Indicadores de Compromiso (COI)?

Navega tus respuestas
0

OpenIOC.org tiene varios esquemas que definen Indicadores de Compromiso. El esquema se define aquí: 

http://schemas.mandiant.com/2010/ioc/ioc.xsd

Mientras que debajo de IndicatorItemContext/search dice que es xs:string , la lista real de términos de búsqueda se encuentra aquí: 

http://openioc.org/terms/Current.iocterms

¿Hay algo similar para IndicatorItem/condition ? Hasta ahora solo conozco "contains" y "is" pero no parece haber una lista definitiva.

    
pregunta A G 29.05.2013 - 17:57
fuente

1 respuesta

1

No está seguro de dónde puede obtener una lista, pero el IOC Editor puede tener una apariencia similar. opciones Es decir, puede navegar por las opciones para ver qué hay disponible y cómo funciona. También me gustaría ver IOC Finder para ver qué opciones están disponibles en eso también.

    
respondido por el munkeyoto 29.05.2013 - 18:30
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los puertos utilizados por las cuentas de correo electrónico en línea, como Yahoo Mail, Gmail, etc.? múltiples valores hash en un solo archivo de malware