インテリジェンス カードへのリンク
Recorded Futureを使用すると、IPアドレス、ドメイン、ハッシュのインテリジェンスカードにすばやく移動したり、リンクしたりすることが簡単になります。 これらのカードは、調査やインシデント対応の出発点として機能します (たとえば、Recorded Future の外部脅威インテリジェンスは、この観測対象について何を教えてくれますか?
サマリーページのURL構造は一貫しているため、他のシステムからRecorded Futureへのディープリンクが容易です。
app.recordedfuture.com へのこれらのディープリンクのURL構造です:
- /live/sc/entity/ip:<IP Address> 例
注:IPインテリジェンスカードへのURLでは、IPv4アドレスから先頭のゼロを削除する必要があります
- /live/sc/entity/idn:<Internet Domain Name> 例
- /live/sc/entity/hash:<Hash value> 例
-
/live/sc/entity/?name=<
脆弱性名または CVE 番号> 例 1、例 2
Intelligence Card の詳細を URL で公開したくないクライアントは、代わりに、POST の本文にエンティティ パラメーターを使用して、次のリンクに要求を POST できます。
https://app.recordedfuture.com/live/sc/entity
たとえば、このメソッドを示す単純な HTML ファイルを次に示します。CVEの「名前」フィールドが他の指標タイプと異なることに注意してください。
<html>
<body>
ハッシュ、IP、IDN
<form method="post" action="https://app.recordedfuture.com/live/sc/entity"です>
<label>エンティティ id:<label> <input type="text" name="id"/>
<button type="submit">送信</button>
</form>
<br>
<br>
CVEの
<form method="post" action="https://app.recordedfuture.com/live/sc/entity"です>
<label>エンティティ名:<label><input type="text" name="name"/>
<button type="submit">送信</button>
</form>
</body>
</html>
注意:認証されたRecorded Futureユーザーには、完全なインテリジェンスカードが表示されます。記録されていない未来のユーザーには、インテリジェンスカードに簡略化された情報が表示されます。