はじめにと利用可能なリソース
運用統合とは、パートナー アプリケーションがRecorded FutureのThreat Intelligenceを自社のシステムに組み込む広範な統合を指します。 これらは、Recorded Future の Connect API を介して有効になります。
開発者は、次のConnect API の概要も確認することをお勧めします。
API トークンの生成と管理の方法、 Recorded Future Risk リスト、STIX/TAXII サービスに関する情報を含む、Connect API リソースの完全なスイートは、サポート サイトにあります。 Connect API について学習する最良の方法は、インタラクティブな API エクスプローラーを使用することです。API Explorer を使用するには有効な API トークンが必要です。API トークンをリクエストする手順については、こちらをご覧ください。
ユースケース
Connect API は非常に柔軟で、さまざまな方法で使用できますが、いくつかの標準的なユースケースが登場し、いくつかのパートナー アプリケーションで運用されています。 当社は、 Threat Intelligenceをパートナー アプリケーションと統合できる新しい方法に常に興味を持っており、以下で説明するもの以外の追加のユースケースに関するご意見も歓迎します。
- エンリッチメント- 特定のIOCおよびエンティティに関するリスクスコアと追加コンテキストを検索します
- 相関関係- リスクリストを使用して、ログファイルやその他のクライアントデータストリームと相関関係を結び付けます。
- アラート管理- 他のシステムでRecorded Futureアラートを表示します
- アナリストノートとの統合- クライアント固有のアナリストノートの読み取りと書き込み