導入
Splunk SOAR 統合用の Recorded Future Sandbox により、セキュリティ チームは分析のためにサンプルを Sandbox に送信し、Splunk SOAR のプレイブック内でさらに調査するための指標とともにレポートを抽出できます。
前提条件
- Recorded Future Sandbox API トークン (詳細については FAQ セクションを参照してください)
インストール
1. Splunk SOAR内のアプリセクションに移動します
2. Recorded Futureサンドボックスを検索する
3. 次のようにして、Splunk SOAR 環境にアプリをインストールします。
a. サーバーIP/ホスト名: https://sandbox.recordedfuture.com
b. API パス: プライベート クラウド インスタンスの場合、これは /api/v0/ になります。パブリッククラウドの場合、これは単に/v0/になります。
c. API キー: https://sandbox.recordedfuture.com/account から生成された API キーを入力します。(これは、Splunk SOAR アプリのメイン Recorded Future 用に生成されたトークンとは別のトークンです)
よくある質問
1. Recorded Future Sandbox API トークンを生成するにはどうすればいいですか?
i. https://sandbox.recordedfuture.comにアクセスします。
ii. 右上隅のアカウントアイコンをクリックします
iii.「APIキー」セクションで「APIキーの生成」をクリックします。
iv. APIキーの名前を入力し、「APIキーを生成」をクリックします。
v. 生成された API キーに対応するクリップボード アイコンをクリックして、生成されたトークンをコピーします。
サポート
インストール プロセス中にさらに質問やサポートが必要な場合は、Recorded Future サポート(support@recoredfuture.com ) にお問い合わせください。