>

Verknüpfen mit Intelligenzkarten

Recorded Future macht es einfach, schnell zu navigieren oder eine Verbindung zu Intelligence-Karten™ für IP-Adressen, Domänen und Hashes herzustellen. Diese Intelligence Cards dienen als Ausgangspunkt für Ermittlungen oder Incident Response, z. B. was können mir externe Bedrohungsinformationen von Recorded Future über diese Beobachtbarkeit sagen?

Die Übersichtsseiten haben eine konsistente URL-Struktur, die es einfach macht, von anderen Systemen aus in Recorded Future zu verlinken.

Die URL-Struktur für diese Deeplinks zu app.recordedfuture.com ist:

  • /live/sc/entity/ip:<IP Address> Beispiel

Bitte beachten Sie: Bei URLs zu IP-Intelligence-Karten müssen führende Nullen aus IPv4-Adressen entfernt werden

  • /live/sc/entity/idn:<Internet-Domänenname><Internet Domain Name> Beispiel
  • /live/sc/entity/hash:<Hash value> Beispiel
  • /live/sc/entity/?name=< Name der Schwachstelle oder CVE-Nummer> Beispiel 1Beispiel 2


Clients, die die Details der Intelligence-Karte™ in der URL nicht verfügbar machen möchten, können stattdessen eine POST-Anforderung an den folgenden Link mit Entitätsparametern im Text des POST senden:

https://app.recordedfuture.com/live/sc/entity

Hier ist zum Beispiel eine einfache HTML-Datei, die diese Methode veranschaulicht. Beachten Sie das unterschiedliche Feld "Name" für CVEs im Vergleich zu den anderen Indikatortypen.

<html>
<body>
<Körper> Hash, IP, IDN
<form method="post" action="https://app.recordedfuture.com/live/sc/entity">
<label>Entitäts-ID:<label><input type="text" name="id"/>
<button type="submit">Submit</button>
</form>
<br>
<br>
Lebenslauf
<form method="post" action="https://app.recordedfuture.com/live/sc/entity">
<label>Name der Entität:<label><input type="text" name="name"/>
<button type="submit">Submit</button>
</form>
</body></Körper>
</html>

Bitte beachten Sie: Authenticated Recorded Future-Benutzer sehen die vollständige Intelligence Card. Benutzer von "Recorded Future" sehen einen gekürzten Satz von Informationen auf der Intelligence Card.