>

인텔리전스 카드에 연결

Recorded Future를 사용하면 IP 주소, 도메인 및 해시에 대한 인텔리전스 카드를 빠르게 탐색하거나 연결할 수 있습니다. 이 카드는 조사 또는 사고 대응을 위한 출발점 역할을 합니다(예: Recorded Future의 외부 위협 인텔리전스가 이 관찰 가능 항목에 대해 무엇을 알려줄 수 있나요?

요약 페이지는 일관된 URL 구조를 가지고 있어 다른 시스템에서 레코딩된 미래로 쉽게 딥링킹할 수 있습니다.

app.recordedfuture.com으로 연결되는 딥링크의 URL 구조는 다음과 같습니다. 입니다:

  • /라이브/sc/엔티티/ip:<IP Address> 예제

참고: IP 인텔리전스 카드로 연결되는 URL은 IPv4 주소에서 선행 0을 제거해야 합니다.

  • /라이브/sc/엔티티/idn:<Internet Domain Name> 예제
  • /live/sc/entity/hash:<Hash value> 예시
  • /라이브/sc/엔티티/?이름=< 취약점 이름 또는 CVE 번호> 예제 1예제 2


URL에 인텔리전스 카드 세부 정보를 노출하지 않으려는 고객은 대신 POST 본문에 엔티티 매개변수를 포함하여 다음 링크에 요청을 게시할 수 있습니다:

https://app.recordedfuture.com/live/sc/entity

예를 들어, 다음은 이 방법을 설명하는 간단한 HTML 파일입니다. 다른 지표 유형과 비교하여 CVE의 경우 "이름" 필드가 다른 것을 확인할 수 있습니다.

<html>
<body>
해시, IP, IDN
<form method="post" action="https://app.recordedfuture.com/live/sc/entity">
<label>엔티티 아이디:<label>< 입력 유형="텍스트" 이름="아이디"/>
<버튼 유형="제출"></button>
</form>
<br>
<br>
제출 CVE
<form method="post" action="https://app.recordedfuture.com/live/sc/entity">
<label>엔터티 이름:<label>< 입력 유형="텍스트" 이름="이름"/>
<버튼 유형="제출"> 제출</button>
</form>
</body>
</html>

참고: 인증된 기록된 미래 사용자에게는 전체 정보 카드가 표시되며, 기록된 미래가 아닌 사용자에게는 정보 카드의 축약된 정보 집합이 표시됩니다.