-
Recorded Futureリスク ルールは Anomali iType にどのようにマッピングされますか?
- Recorded Futureリスク ルールは Anomali iType にマッピングされますが、インジケーターに関連付けることができる iType は 1 つだけです。 つまり、複数のリスク ルールをトリガーするインジケーターの場合、特定の Anomali iType 関連付けによって、そのうちの 1 つだけが (ランダムに) 表されます。
-
Anomali で IOC のトリガーされRecorded Futureリスク ルールの完全なリストを表示するにはどうすればよいでしょうか?
- 詳細レベルでは、トリガーされたリスクルールの完全なセットを復元することが可能です。これは、リスクルールが「タグ」にマッピングされているためです。
-
Recorded Future の指標は Anomali にどのくらいの期間保存されますか?
- Anomali に取り込まれた指標は、履歴目的で無期限に保存されます。
-
Anomali の「非アクティブ」および「アクティブ」ステータスは、 Recorded Future IOC について何を示していますか?
- インジケーターが非アクティブになった後に再度報告されると、アクティブ状態に戻ります。Anomali では、「アクティブ」ステータスは、インジケーターが下流の統合に使用できることを示しますが、リスク スコアには結び付けられていません。デフォルトでは、インジケーターの有効期限は 30 日ですが、手動で 3 日間まで短く設定することもできます。