Poll_Response
|
|
collection_name
|
전역 위협 알림 서비스에서 추출하거나 가져올 컬렉션의 이름입니다. 이 속성은 프로비저닝 프로세스가 완료된 후 Cisco에서 제공합니다.
|
result_id
|
이 값을 폴링 이행 요청에 복사합니다.
|
exclude_Begin_Timestamp
|
이 폴링 응답이 적용되는 시간 범위의 시작 지점(지점 제외)입니다. 이 필드가 없다면 설문조가 응답이 이 TAXII 데이터 피드에 대한 가장 빠른 시간을 포함한다는 뜻입니다.
|
Inclusive_End_Timestamp
|
이 폴링 응답이 적용되는 시간 범위의 종료 지점(지점 포함)입니다.
|
Content_Block
|
반환된 콘텐츠입니다.
|
Content_Binding
|
|
콘텐츠
|
|
STIX_Package
|
STIX 언어 관련 정보입니다.
|
STIX_Header
|
이 STIX 콘텐츠 패키지에 관한 정보입니다.
|
인시던트
|
하나 이상의 인시던트입니다.
|
사고
|
단일 인시던트 관련 정보입니다.
|
직함
|
이 인시던트를 설명하는 제목입니다.
|
피해자
|
이 인시던트의 피해자에 관한 정보입니다.
|
Related_Indicators
|
이 인시던트와 관련된 지표를 식별합니다.
|
Related_Indicator
|
이 인시던트와 관련된 단일 지표를 식별합니다.
|
지표
|
특정 관찰 가능 조건과 패턴의 의미에 대한 상황별 정보, 조치 방법 및 시점 등에 관한 정보를 식별하는 패턴으로 구성된 지표입니다.
|
관찰 가능 항목
|
이 지표와 관련된 관찰 가능 항목입니다.
|
Observable_Composition
|
다른 관찰 가능 항목의 논리적 조합을 작성하여 고차 복합 관찰 가능 항목을 지정할 수 있게 합니다.
|
관찰 가능 항목
|
단일 관찰 가능 항목을 나타냅니다.
|
객체
|
특정 개체의 특성(예: 파일, 레지스트리 키, 프로세스)을 식별합니다.
|
속성
|
개체에 대한 작업의 결과로 열거된 속성입니다.
|
Custom_Properties
|
기존 Properties(속성) 스키마에 정의되어 있지 않은 사용자 지정 개체 속성 집합을 지정할 수 있게 합니다.
|
속성
|
개체에 대한 작업의 결과로 열거된 단일 속성입니다.
|
Indicatord_TTP
|
이 지표가 나타내는 관련 TTP(Tactics, Techniques, and Procedures)를 지정합니다.
|
Discovery_Method
|
코드를 검색하는 데 사용하는 방법 및/또는 툴에 관한 정보입니다.
|
COA_Requested
|
이 인시던트에 권장되는 조치입니다.
|
신뢰
|
이 인시던트의 특성에 대한 신뢰도 수준 관련 정보입니다.
|
Information_Source
|
이 인시던트의 소스 관련 정보입니다.
|
툴
|
|
Tool(툴)
|
이 인시던트를 탐지한 툴(CTA 또는 AMP)입니다.
|