Q: MISP 用に生成されるリスク リストの IOC 数には厳格な上限がありますか?
A: はい、リスク リストを MISP フィードに変換するジェネレーターにはハード キャップ (60,000 個のインジケーター) があります。MISP は通常、Recorded Future が提供できる大量のインジケーターを処理できないようです (もちろん、これはクライアントがインスタンスに割り当てたリソースによって異なります)。ハード キャップはアプリのパフォーマンスに役立ち、クライアントの MISP 環境が Recorded Future から大量のデータを一度に取り込むことを防ぎます。
Q: Recorded Future 脅威リストの一部の IOC の状態が「非表示」に設定されているのはなぜですか?
A: Recorded Futureフィードには、状態が「非表示」に設定されている指標が数千個含まれています。これは、 Recorded Futureのフィード更新時に、情報源リスクリストから削除された指標をクライアント環境から削除できるようにするためです。このプロセスにより、クライアント環境から古い指標が削除されます。