Quando um arquivo STIX for transferido por upload para uma pesquisa de entidade, você é notificado que o arquivo é inválido.
Ou você vê um aviso que informa que o arquivo contém objetos inválidos.

Erro na expressão: Arquivo STIX inválido. Faça upload de um arquivo STIX válido.

Aviso na expressão: O ATP só suporta consultas de hash de arquivo. Objetos não suportados foram detectados no arquivo e não foram incluídos na consulta.

Esses erros são devido a entradas no arquivo STIX para 'Fuzzy_Hash_Value' para o qual o software ATP não suporta pesquisas.

A partir do ATP 3.2, o software ATP ignora as entradas Fuzzy_Hash_Value nos arquivos STIX. Se elas forem encontradas, você receberá o seguinte aviso:

Source: ETrack
ID: 4182197

Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.