Splunk SOAR テンプレート プレイブック ライブラリ

更新

Recorded Future は、自動化プロセスでインテリジェンスを活用するための出発点として Splunk SOAR で使用できるテンプレート プレイブックのライブラリを開発しました。これらのプレイブックは、ユースケース固有のプレイブックを作成するときにガイダンスを提供するために作成されています。クライアント環境でプレイブックを実行するには、クライアント構成が必要です。

このページには、認定プレイブックとベータ版プレイブックの両方が含まれています。ベータ プレイブックの目的は、Recorded Future Professional Services チームによって構築された Splunk SOAR アセットを配布することです。一方、プレイブックおよびその他の Splunk SOAR アセットは、Recorded Future for Splunk SOAR Splunkbase リストに含まれるために Splunk による認定を待機中です。

以下は、プレイブック、要件、および認定ステータスに関する情報です。

プレイブック名 プレイブックの説明 ソリューション概要 モジュール 資産 認定済みですか?
アーティファクトエンリッチメント [ベータ版] このプレイブックは、ファイルハッシュ、IPアドレス、
最も一般的な CEF フィールドの一部に、ドメイン名または URL を入力します。この強化は
Recorded Futureからの様々なThreat Intelligence詳細を調査に取り入れ、
さらなる分析と状況に応じたアクションが可能になります。		 アーティファクトエンリッチメント.pdf SecOps Intelligence 、 Threat Intelligence

記録された未来のアーティファクトエンリッチメント.tgz

バージョン4.1.0以降と互換性があります

 なし
Recorded Futureサンドボックス提出 [ベータ版] このプレイブックは、電子メールの受信トレイを監視し、電子メールを取り込み、分析のために Recorded Future にファイルを送信する、EWS for Office 365 アプリのポーリング機能から作成されたコンテナーで実行するように設計されています。   SecOps Intelligence 、 Threat Intelligence

記録された将来の電子メールサンドボックスデトネーション.tgz

バージョン4.1.0以降と互換性があります

 なし
Threat [ベータ版] このプレイブックは、単一のIPアドレスから始めて、リンクされたIPアドレスのリストを収集し、
Recorded Futureからドメイン名、ファイルハッシュ、URL、脆弱性CVEを取得します。
Splunk は、脅威ハンティング ルックアップ テーブルを構築し、複数のデータを検索するために使用されます。
リンクされたエンティティを含むイベントの情報源。最後に、次の場合に IP アドレスがブロックされます。
アナリストによって承認され、アクティビティを対応者に通知する電子メールが送信されます。		 Threat .pdf

SecOps Intelligence 、 Threat Intelligence 、

脆弱性インテリジェンス

記録された将来の脅威狩り.tgz

バージョン4.1.0以降と互換性があります

 なし
自動ハンティング機能付き
Recorded Future Threatマップ [ベータ]

記録された将来の脅威マップのプル:
このプレイブックは、 Recorded Future脅威マップを取得し、各妄想アクターを抽出し、各妄想アクター (threat_actor) のアーティファクトを作成し、意図または機会スコア >= 90 を持つあらゆる妄想アクターの新しいイベント/ケースを作成し、新しく作成されたコンテナーに妄想アクター ラベルを適用します。

記録された将来の脅威マップのアクターハント:
脅威アクター ラベルが付いており、threat_actor アーティファクトが含まれるイベント/ケースは、このプレイブックをトリガーし、Splunk インスタンスで threat_actor に関連するリンクを検索します。 Splunk 検索ではデータ モデルが使用されます。一致するものがあれば、Recorded Future で強化され、HUD にピン留めされます。

Threatマップハンティング.pdf

 

設定ガイド - Recorded Future Threatマップを記録した自動ハンティング.pdf

SecOps Intelligence 、 Threat Intelligence 、
 Vulnerability
知性(ハンティング脆弱性用)

記録された将来の脅威マップのアクターハント.tgz

記録された将来の脅威マップのプル.tgz

バージョン4.3.0と互換性あり

 なし
漏洩した認証情報アラートの取り扱い【BETA】 トリアージへの推奨手順を示すテンプレート プレイブックが認証情報アラートを漏洩。 流出した認証情報.pdf ブランドインテリジェンス

記録された将来の漏洩資格情報の処理.tgz

バージョン4.1.0以降と互換性があります

 なし
タイポスクワッティングアラートハンドリング [BETA] タイプミス スクワット アラートをトリアージするための推奨手順を示すテンプレート プレイブック。 タイポスクワッティング.pdf ブランドインテリジェンス

記録された将来のタイポスクワット処理.tgz

バージョン4.1.0以降と互換性があります

 なし
Vulnerabilityアラートの処理 [ベータ版] 新しい重大な脆弱性アラートをトリアージするための推奨手順を示すテンプレート プレイブック。プレイブックには、新規および重要な CVE が含まれています。 脆弱性.pdf 脆弱性インテリジェンス 記録された将来の脆弱性アラート処理.tgz

バージョン4.1.0以降と互換性があります

 なし

Vulnerabilityハンドブックアラート処理[ベータ版]

 Recorded Future の脆弱性プレイブックアラートをトリアージするための推奨手順を示すテンプレート プレイブック。 脆弱性.pdf 脆弱性インテリジェンス

記録された将来の脆弱性に関するpbアラート処理.tgz

バージョン4.1.0以降と互換性があります

 なし

リスト API を活用する[ベータ版]

 Recorded Future監視リストの管理方法を示す2つのテンプレートプレイブック。リスト更新プレイブックは、他の自動化ワークフローのサブプレイブックとして使用され、入力に基づいて を追加または削除します。 Vulnerability Watch Listプレイブックは、サブプレイブックを使用して、 Vulnerability Watch Listに仮想的な脆弱性スキャンを追加および削除する方法を示します。 ウォッチリストを更新.pdf

SecOps Intelligence 、 Threat Intelligence 、

Vulnerability Intelligence (脆弱性プレイブック用)

記録された将来の更新リスト.tgz

記録された将来のアップデートの脆弱性リスト.tgz

バージョン4.2.0以降と互換性があります

 なし
This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています

このセクションの記事