多くのクライアントは、Recorded Future を使用して、特に関心のあるトピック、エンティティ、またはイベントの新しい言及を監視します。-分析ユーザーは、 Recorded Futureが収集する情報ソースのいずれかでこれらの新しいメンションが検出されたときにアラートを起動するように設定できます。
- アラートは電子メールで配信され、 Recorded Futureポータル内で利用できます。アラートを他のアプリケーション (発券システムまたは SOAR ワークフロー) に統合するために使用できるアラート API オペレーションもあります。
このサポート ページでは、アラート管理用の API の使用に関する推奨アプローチについて説明します。以下は、 Recorded Futureポータルのスクリーンショットの例です。アラート API 操作は、これらの各画面の基本情報へのプログラムによるアクセスを提供するように設計されています。
上: Recorded Future ポータル内のアラートダッシュボードの例
上記:特定のアラートの具体的な詳細の例。この特定のアラートは、IPアドレス141.8.224.93への新しい参照を監視します。
重要な注意事項: アラート API には、プログラムによるアクセスで情報をアラートに書き戻す「更新」操作が含まれるようになりました。 更新できる3つのフィールドには、(1)アラートのステータス、(2)アラートの担当者、(3)アラートに関するメモが含まれます。この「更新」操作により、 Recorded Futureアラートをポータルの外部で完全に管理できるようになります。ただし、アラート ルールと一般的な構成は、ポータル自体内で実行する必要があります。 詳細については、アラート API のこのサポート ページを参照してください。