>

インテリジェンス カードへのリンク

Recorded Futureを使用すると、IPアドレス、ドメイン、ハッシュのインテリジェンスカード™にすばやく移動したり、リンクしたりすることが簡単になります。 これらのインテリジェンスカードは、調査やインシデント対応の出発点として機能します(たとえば、Recorded Futureからの外部脅威インテリジェンスは、この観測可能なものについて何を教えてくれますか?

サマリーページのURL構造は一貫しているため、他のシステムからRecorded Futureへのディープリンクが容易です。

app.recordedfuture.com へのこれらのディープリンクのURL構造です:

  • /live/sc/entity/ip:<IP Address>

注:IPインテリジェンスカードへのURLでは、IPv4アドレスから先頭のゼロを削除する必要があります

  • /live/sc/entity/idn:<Internet Domain Name>
  • /live/sc/entity/hash:<Hash value>
  • /live/sc/entity/?name=< 脆弱性名または CVE 番号> 例 1例 2


Intelligence Card™ の詳細を URL で公開したくないクライアントは、代わりに、POST の本文にエンティティ パラメーターを使用して、次のリンクに要求を POST できます。

https://app.recordedfuture.com/live/sc/entity

たとえば、このメソッドを示す単純な HTML ファイルを次に示します。CVEの「名前」フィールドが他の指標タイプと異なることに注意してください。

<html>
<body>
ハッシュ、IP、IDN
<form method="post" action="https://app.recordedfuture.com/live/sc/entity"です>
<label>エンティティ id:<label> <input type="text" name="id"/>
<button type="submit">送信</button>
</form>
<br>
<br>
CVEの
<form method="post" action="https://app.recordedfuture.com/live/sc/entity"です>
<label>エンティティ名:<label><input type="text" name="name"/>
<button type="submit">送信</button>
</form>
</body>
</html>

注意:認証されたRecorded Futureユーザーには、完全なインテリジェンスカードが表示されます。記録されていない未来のユーザーには、インテリジェンスカードに簡略化された情報が表示されます。