Maltego 変換とマシン

更新 2025年11月13日 16:43

マルテゴの変身

サポートされている各エンティティには、関連データまたはエンティティを検索して返すために実行できる多数の変換があります。これらは出力タイプ別に整理されており、変換セットに含まれる変換の完全なリストは付録 A に記載されています。

エンティティからインテリジェンスへの要約

これらの変換は、Recorded Future で利用可能な情報に関する概要メトリックを取得し、Recorded Future Intelligence カードで利用可能な情報に対応します。メトリックデータはエンティティの詳細ペインで利用でき、以下のスクリーンショットに示す情報が含まれます。

「RF リンク」は Maltego 内からクリック可能で、ブラウザで関連する Recorded Future リンクが開きます。

エンティティからRFドキュメントへ

これらの変換により、 RF ドキュメントエンティティを使用してグラフが拡張されます。返される各 Web ドキュメントには、入力エンティティに関連するイベントが報告されています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

詳細ビューでは、Web ドキュメントに関する情報を確認できます。

タイトル
情報源名、発行日、原文書のURL
断片: エンティティに言及する文書からの抜粋
Recorded Futureの一致するイベントを分析するためのバックトラックリンク

エンティティからアナリストへのメモ

これらの変換により、アナリストノートエンティティを使用してグラフが拡張されます。返される各エンティティには、問題のエンティティに関する長い形式のテキストが含まれます。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

このエンティティの詳細ビューには、ドキュメントのタイトルのほか、アナリストが提供したメモやコメントが含まれます。さらに、TLP カテゴリ、日付、サポート URL も提供されます。

エンティティから攻撃ベクトル

これらの変換により、Attack Vectorエンティティを使用してグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

このエンティティの詳細ビューには、Recorded Future 内でエンティティを調査するためのリンクと、問題のエンティティのシステム内での参照の数が含まれます。

エンティティからマルウェアへ

これらの変換により、マルウェアエンティティでグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからマルウェアカテゴリへ

これらの変換により、マルウェアカテゴリエンティティでグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからマルウェア署名へ

これらの変換により、マルウェア署名エンティティでグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

Vulnerabilityに対するエンティティ

これらの変換により、 Vulnerabilityを使用してグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからオペレーションへ

これらの変換により、操作エンティティを使用してグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからドメインへ

これらの変換により、ドメインエンティティを使用してグラフが拡張されます。各エンティティには、そのエンティティに関するさまざまな説明情報が含まれています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

このエンティティの詳細ビューには、Recorded Future 内のエンティティを分析するためのリンク、関連する日付と数、リスクスコアと概要、関連するハッシュとドメインが含まれます。

エンティティからメールへ

これらの変換により、グラフが電子メールアドレスエンティティで拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからファイル名

これらの変換により、グラフがファイル名エンティティで拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

エンティティからハッシュへ

これらの変換により、ハッシュエンティティを使用してグラフが拡張されます。各エンティティには、そのエンティティに関するさまざまな説明情報が含まれています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

エンティティからIPアドレスへ

これらの変換により、グラフがIP アドレスエンティティで拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからレジストリキーへ

これらの変換により、レジストリキーエンティティを使用してグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。このデータは、エンティティの詳細ビューとプロパティビューで表示できます。

エンティティからURLへ

これらの変換により、グラフがURLエンティティで拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティから組織へ

これらの変換により、組織エンティティでグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

エンティティからAS番号へ

これらの変換により、 AS Numberエンティティを使用してグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

会社へのエンティティ

これらの変換により、 Companyエンティティでグラフが拡張されます。返される各エンティティには、入力エンティティに関連するイベントが報告されています。

Threat Intelligenceのフレーズ

一連の指標または観測可能なデータから調査を開始すると、初期データから Recorded Future エンティティへの「マッピング」は簡単になります。エンティティテキストを Maltego に貼り付け、必要に応じて自動的に検出されたエンティティタイプを修正し、変換の実行を開始します。Maltego は正規表現を使用して多くのエンティティタイプを認識します。

調査が妄想アクターまたはターゲット組織から始まる場合は、Maltegoフレーズエンティティを使用して、妄想アクターまたはターゲットをRecorded Futureエンティティにマッピングすることから始めます。このマッピングにより、スペルや名前のバリエーションが解決されます（例：AnonGhost対AnonGh0st。

入力フレーズをエイリアス (人物、ソーシャルメディアプロファイル、またはフォーラムのユーザー名を表す)、会社、操作、または組織にマッピングできます。組織は、脅威アクターグループと標的組織の両方を表すことができます。フレーズをエンティティにマッピングすると、通常のエンティティからメトリックへの変換とエンティティから RF ドキュメントへの変換が利用できるようになります。

マルテゴマシン

これらの変換は、非常に具体的かつ説明を要しないように設計されています。ただし、このアプローチでは、多くの場合、タスクを完了するには、多くの変換を段階的に実行する必要があります。

マシンは、このタスクを自動化して時間を節約するマクロスクリプトです。統合には、各エンティティのDoc Expandマシンが含まれます。

これらのマシンは、まず現在のフィルタプロパティに一致する RF ドキュメントを取得し、次に各 RF ドキュメントに対して、そのドキュメントに記載されている他の TI エンティティを展開します。

これらのマシンは直接使用できるほか、 Recorded Futureの情報と他のThreat Intelligenceサービスの情報の間で自動的にピボットする追加のマシンを作成するためのテンプレートとして使用することもできます。

サポートを受ける

この統合に関するご質問や問題については、サポートにお問い合わせください。喜んでお手伝いいたします!この統合を改善および拡張するためのアイデアもぜひお聞かせください。

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.