統合により、 Recorded Future Intelligence Cards ®他のThreat Intelligenceプロバイダー、エンリッチメント サービス、セキュリティ製品に拡張できます。 これは、Recorded Future Extension API で実行される拡張機能を定義することによって実現されます。
上記: 31.210.111.154 の IP インテリジェンス カード上のいくつかのインテリジェンス カード拡張機能の例。
拡張機能は、 Recorded Futureインテリジェンス カードからの入力とリモート サービスのユーザー認証情報に基づいて、リモート Web サービス* にリクエストを送信する Python プログラムとして実装されています。 アナリスト チームは、 Recorded Futureポータルを通じて、各拡張機能の独自のユーザー認証情報設定を管理します。
*必須: リモートWebサービスにはREST APIが必要です
上記: インテリジェンス カード拡張機能を有効/無効にできる拡張機能ギャラリーの例。
拡張アーティファクト
拡張機能には 4 つのコンポーネントがあります。
1.設定ファイル(extension.json)拡張機能に関する情報が含まれており、その他の必要なファイルの名前が指定されています。
2.レスポンスメタデータファイル(通常はmetadata.json)これは、内線応答データをインテリジェンス カードにどのように表示するかを指定します。
3. 拡張機能のクエリ時ロジックを実装するPython 情報ソース コードファイル。
4.ロゴ画像ファイル2つ
拡張機能には追加の Python ライブラリ ファイルが含まれる場合があります。
拡張機能のパッケージ化
拡張機能を tarball (TAR 形式の圧縮アーカイブ ファイル) としてパッケージ化してください。すべての拡張コンポーネント ファイルは、アーカイブのルート ディレクトリに配置する必要があります。
コマンド例:
tar zcvf myExtension.tgz myPython.py myLogoThumbnail.png myLogoFull.png metadata.json extension.json
その他の注意事項
このサポート ページには、単純な逆 DNS ルックアップを実行する、完全にパッケージ化された拡張機能の例が添付されています。