O ATP relata que um arquivo STIX é inválido quando contém entradas Fuzzy_Hash_Value.

TECH250540

Last Updated May 28, 2019

Quando um arquivo STIX for transferido por upload para uma pesquisa de entidade, você é notificado que o arquivo é inválido.
Ou você vê um aviso que informa que o arquivo contém objetos inválidos.

Erro na expressão: Arquivo STIX inválido. Faça upload de um arquivo STIX válido.

Aviso na expressão: O ATP só suporta consultas de hash de arquivo. Objetos não suportados foram detectados no arquivo e não foram incluídos na consulta.

Esses erros são devido a entradas no arquivo STIX para 'Fuzzy_Hash_Value' para o qual o software ATP não suporta pesquisas.

A partir do ATP 3.2, o software ATP ignora as entradas Fuzzy_Hash_Value nos arquivos STIX. Se elas forem encontradas, você receberá o seguinte aviso:

Source: ETrack

ID: 4182197

Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)

O ATP relata que um arquivo STIX é inválido quando contém entradas Fuzzy_Hash_Value.

Situation

Erro

Cause

Solution

Referências

Este artigo foi útil?

O ATP relata que um arquivo STIX é inválido quando contém entradas Fuzzy_Hash_Value.

Situation

Erro

Cause

Solution

Referências

Assinar este artigo

Produtos relacionados

Este artigo foi útil?