Splunkエンリッチメントダッシュボード
Recorded Future エンリッチメント ダッシュボードは、Recorded Future API を使用して、IP アドレスやドメインなど、エンティティに関するすべての情報を取得します。
さまざまなタイプのエンリッチメント ダッシュボードには、次の要素が含まれる場合があります。
- [概要 ] には、収集された情報の簡単な概要が表示されます。
- リスク・メーターには、現在のリスク・スコアがグラフィカルに表示されます。
- トリガーされたリスクルール には、トリガーされたルールが表示されます。
- 「合計参照数 」は、時間の経過とともに収集された参照の数を示します。
- エンティティに関連する最大 15 の異なるカテゴリの種類 (関連攻撃者、関連など) のコンテキスト
- マルウェアおよび関連技術。
- 参照には、 最近の参照と最初の参照を示す 2 つのテーブルが含まれています。
実際に表示される要素は、エンティティのタイプと利用可能な情報によって異なります。 情報を含まない要素は表示されません。
ダッシュボードのセクション
概要
概要には、参照の数、重要度、リスク スコア、最初と最後の参照の日付など、エンティティに関するすべての基本情報が表示されます。
脅威調査研究所
関連するアナリスト ノートはここに一覧表示されます。
トリガーされたリスク・ルール
エンティティによってトリガーされたリスク ルールは、ページごとに最大 10 個のエントリでここに表示されます。 重要度列は重要度 (1 から 5) に従って並べ替えられ、エントリの重大度をより適切に示すために色分けされています。
合計参照数
エンティティに関連する参照のタイムスタンプに基づくグラフィカルな表現。 マウスで短い時間間隔をマークするか、右下隅のオプション ([ 検索で開く ] や [検査] など) を使用して、さらに詳しく調べることができます。
関連エンティティ
ここには、関連するエンティティを含む最大 15 個のテーブルが表示されます。 関連エンティティには、次のような種類があります。
- 関連アタッカー
- 関連ターゲット
- 関連アクター
- 関連マルウェア
- 関連する脆弱性
- 関連する IP アドレス
- 関連分野
- 関連製品
- 関連国
- 関連するハッシュ
- 関連技術
- 関連するメールアドレス
- 関連する攻撃ベクトル
- 関連するマルウェア カテゴリ
- 関連操作
テーブル内のすべての項目は、別のエンリッチメント ダッシュボードまたはRecorded Futureポータルのインテリジェンス カードのいずれかの詳細情報にリンクされています。
参照
このセクションは 2 つの表で構成されており、最初の参照と、それらが Recorded Future システムに追加されたときの最新の参照を示します。
特殊要素
GEOIPとCIDRの詳細
このテーブルには、IPアドレスに関連する登録済みサブネットのリスクスコアと地理情報が含まれています。 このテーブルはリスク スコアでソートされ、IP アドレス エンリッチメント ダッシュボードでのみ使用できます。
脅威リスト内
このテーブルには、エンティティを含む他のリスクリストの情報が表示されます。 このテーブルは、IP アドレス エンリッチメント ダッシュボードとドメイン エンリッチメント ダッシュボードでのみ使用できます。
NVDの概要
このパネルには、 NIST による National Vulnerability Database の要約と関連情報が表示されます。これは、脆弱性エンリッチメントダッシュボードでのみ使用できます。
影響を受けるバージョン
この表には、脆弱性の影響を受けるソフトウェアとバージョンが含まれています。 ソフトウェアとバージョン番号でソートされ、脆弱性エンリッチメントダッシュボードでのみ使用できます。
アドバイザリ、評価、移行
このセクションには、脆弱性に関する詳細情報を含むさまざまなドキュメントへのリンクが表示されます。 この表は、脆弱性エンリッチメントダッシュボードでのみ使用できます。
さらにヘルプ
「Recorded Future App for Splunk」は、Recorded Futureによって開発されました。
詳細情報とサポートは、サポートWebサイト( support.recordedfuture.com