この記事では、Cisco Umbrella Investigate (旧称 OpenDNS) のIntelligence Card Extensionについて説明します。
Cisco Umbrella Investigateについて
Cisco Umbrella Investigate は、ユーザーがどこにいてもインターネット上の脅威に対する最前線の防御を提供するクラウド セキュリティ プラットフォームです。
このサービスを使用するには API トークンが必要です。Cisco Umbrella Investigate API トークンを取得するには、Investigate ポータルにログインし、左側のサイドバーにマウスを移動して、「API アクセス」というセクションをクリックします。
この API アクセス ページで、アクセス トークンが見つかります。
次に、Recorded Future の拡張機能設定にこの API トークンを入力します。
この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
ハッシュカードの拡張
Cisco Umbrella Investigate の次のThreat Intelligenceを使用して、任意のハッシュ カードを強化できます。
- ファイルの詳細、 Threatスコア(0 = 無害、100 = 悪意のある)を含む
- AV結果
- 行動指標
- ネットワーク接続
- 関連ファイルのサンプル
Recorded Futureでは、Cisco Umbrella Investigate 応答の次の要素に基づいてピボットできます。
- MD5、SHA-1、SHA256ハッシュ
- IPアドレス
- ドメイン
例 (md5 ハッシュ decbc720b7cf89646b0c6d2dde595f4e の場合):
IPアドレスカードの拡張
Cisco Umbrella Investigate の次のThreat Intelligenceを使用して、任意の IP アドレス カードを強化できます。
- 自律システム(AS)情報
- このIPでホストされている悪意のあるドメイン
- 関連ファイルのサンプル
- IPに関連する機能
- このIPでホストされている既知のドメイン
Recorded Futureでは、Cisco Umbrella Investigate 応答の次の要素に基づいてピボットできます。
- ドメイン
- ハッシュ
例 (IP 188.127.231.124 の場合):
ドメインカードの拡張
Cisco Umbrella Investigate の次のThreat Intelligenceを使用してドメイン カードを強化できます。
- 分類器とセキュリティカテゴリ
- Whoisレコードデータ
- ドメインの特徴
- ドメインセキュリティ機能
- ドメイン生成アルゴリズム(DGA)スコア
- 共起
Recorded Futureでは、Cisco Umbrella Investigate 応答の次の要素に基づいてピボットできます。
- IPアドレス
- ドメイン
- URL
- メールアドレス
- ハッシュ
例 (we11point.com):
詳細情報:
さまざまな情報フィールドに関する詳細なドキュメントは、Cisco の Umbrella Investigate ドキュメント サイトにあります。