OpenIOC.org ha diversi schemi che definiscono gli indicatori di compromesso. Lo schema è definito qui:
http://schemas.mandiant.com/2010/ioc/ioc.xsd
Mentre sotto IndicatorItemContext/search dice che è xs:string , l'elenco effettivo dei termini di ricerca è elencato qui:
http://openioc.org/terms/Current.iocterms
C'è qualcosa di simile per IndicatorItem/condition ?
Finora sono a conoscenza solo di "contains" e "is" , ma non sembra esserci un elenco definitivo.