-
説明タブと関連付けタブで観測可能な項目の数が異なるのはなぜですか?
- 場合によっては、脅威モデル レポートの [説明] タブに一定量の観測可能オブジェクトが表示される一方で、[関連付け] タブに含まれる観測可能オブジェクトの数が少なくなることがあります。これは、Anomali TS に特定の観測可能オブジェクトの取り込みを防ぐホワイトリスト メカニズムがあるためです。詳細については、Anomali サポート チームにお問い合わせください。
-
Recorded Future からの観測可能データのリスク スコアが 0 の場合、またはインテリジェンスがない場合はどうなりますか?
- IOC のリスク スコアが 0 であるにもかかわらず、Recorded Future ポータル内のそれに関連付けられたインテリジェンス カードに情報がないというアナリスト ノートがある場合があります。予想通り、情報の完全性を保つために、注記に関連する IOC を引き続き表示することにしました。このような IOC の発生は非常に低いと予想されます。
-
統合によって特定のアラートが取得されないのはなぜですか?
- 統合では、アクションなしのステータスのアラート、またはポータルの [新規] に表示されるアラートのみを取得します。取得したいアラートにこのステータスが設定されていることを確認します。
-
Recorded Future API トークンが機能していないと思われる場合はどうすればよいですか?
- Anomali ThreatStream のRecorded Futureアナリスト ノートに特別に割り当てられた API トークンを使用していることを確認してください。 その他の Recorded Future API トークンには、統合が適切に機能するために必要な権限がない可能性があります。正しいトークンを使用しているにもかかわらずアクセス エラーが発生する場合は、Recorded Future サポートに連絡してサポートを受けてください。