変換で使用されるエンティティ

更新

マルテゴ エンティティ

統合では、他の変換セットとの互換性を確保するために、デフォルトの Maltego エンティティと Malformity Labs エンティティを使用して観測可能オブジェクトを表します。Recorded Future 、一般的な Maltego や Malformity Labs のエンティティではないいくつかのエンティティ タイプも定義します。

以下のエンティティがサポートされています:

マルテゴ エンティティ

  • エイリアス
  • AS番号
  • 会社情報
  • ドメイン
  • メールアドレス
  • ハッシュ
  • IPv4アドレス
  • NSRecord
  • MXレコード
  • 組織
  • フレーズ
  • URL

 

Malformity Labs エンティティ

  • ファイル名
  • ミューテックス
  • レジストリエントリ – 返される値はレジストリキーです

 

Recorded Futureのエンティティ

  • アナリストノート – Recorded FutureのInsikt Groupが執筆したリサーチノート
  • 攻撃ベクトル – サイバー攻撃ベクトル(例:クロスサイトスクリプティング、DDOS、フィッシング)
  • マルウェア – 一般的なマルウェアのストリート名(例:Locky、Wcry、Mirai)
  • マルウェアのカテゴリ – マルウェアの一般的なカテゴリ(例: Ransomware 、アドウェア、トロイの木馬)
  • マルウェア シグネチャ – 検知シグネチャ名、通常はウイルス対策
  • 作戦 – ハクティビストの作戦とAPTキャンペーン
  • Recorded Future Doc – Recorded Futureによって分析されたウェブドキュメント
  • Vulnerability – NIST CVE番号とベンダー固有のアドバイザリ番号

 

Maltego の Recorded Future Transforms の詳細については、このサポート ページを参照してください。

 

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

このセクションの記事