Recorded Future Intelligence Cloud 機能は、Recorded Future Security Operations Foundation Framework v1.8.0 以降を搭載した Recorded Future Intelligence for SNOW SIR / TI を実行しているクライアントでのみご利用いただけます。
Collective Insights は、Servicenow SIR/TI 統合の Recorded Future を設定するときに有効にできます。この設定は、 Recorded Future Security Operations Foundation Framework の一部であり、Servicenow SIR/TI アプリケーションのRecorded FutureのRecorded Future統合コネクタの下にある SIR - Observable Enrichment の一部として見つかります。 書き戻しデータを Intelligence Cloud に送信するには、「Collective Insights」チェックボックスをオンにする必要があります。Servicenow SIR/TI 統合のためのRecorded Futureの場合、インシデント内のすべてのインジケーターはRecorded Futureで自動的に強化され、これにより、 Recorded Futureアラート ベースのセキュリティ インシデントを除くすべてのセキュリティ インシデントのすべてのインジケーター部分がIntelligence Cloudに送信されることにご注意ください。
Servicenow で Collective Insights を設定する
Servicenow は、 Collective Insightsのネイティブ サポートを備えたRecorded Futureのプレミア統合の 1 つであり、これは、デフォルトでオンになっているRecorded Future API コネクタの設定ページにあるチェックボックスによって制御されます。
Servicenow の Recorded Future による Collective Insights のデータマッピング
Collective Insightsの一環として、匿名化されたデータは、以下を含むすべての Servicenow セキュリティ インシデント ( Recorded Futureアラート ベースのセキュリティ インシデントを除く) から収集されます。
- インシデント - タイプ、ID
- インジケーター - タイプ、名前
注: Recorded Future を通じてオンデマンドで強化されたが、セキュリティ インシデントの一部ではない指標は、Collective Insights の一部として収集されません。
Collective Insights の利点の詳細については、 「 Collective Insights を使い始める 」を参照してください。