XSOAR テンプレートプレイブックライブラリ

更新 2025年11月13日 16:56

XSOAR テンプレートプレイブックライブラリ

Recorded Future は、自動化プロセスでインテリジェンスを活用するための出発点として XSOAR で使用できるテンプレートプレイブックのライブラリを開発しました。これらのプレイブックは、ユースケース固有のプレイブックを作成するときにガイダンスを提供するために作成されています。クライアント環境でプレイブックを実行するには、クライアント構成が必要です。

このページには、認定プレイブックとベータ版プレイブックの両方が含まれています。ベータ版プレイブックの目的は、Recorded Future Professional Services チームによって構築された XSOAR アセットを配布することです。一方、プレイブックとその他の XSOAR アセットは、Recorded Future for XSOAR PAN パッケージに含まれるために PAN による認定を待機中です。

以下は、プレイブック、要件、および認定ステータスに関する情報です。

XSOARアプリのRecorded Future Overview ：リンク

プレイブック名	プレイブックの説明	モジュール	必須のRecorded Futureアプリ	資産	認定済みですか?
自動化されたThreatハント	Recorded FutureのThreatマップに基づいて自動Threatハントを開始するためのテンプレートプレイブック。プレイブックは、 Recorded FutureからThreatマップの脅威アクター部分に関連するリンクを取得し、環境内の SIEM で検知の探索を開始します。	SecOps Intelligence 、 Threat Intelligence	Recorded Future知性（ Recorded Future v2）	YML ファイル (プレイブック)	あり
エンティティエンリッチメント	IP、ハッシュ、ドメイン、URL の Recorded Future エンリッチメントを現在のワークフローに組み込むためのテンプレートプレイブック。プレイブックでは、IOC の利用可能な「リンク」データを検索する方法も示されています。	SecOps Intelligence 、 Threat Intelligence	Recorded Future知性（ Recorded Future v2）	YML ファイル (プレイブック)	あり
Recorded Futureサンドボックスの爆発と強化	Hatching Sandbox に URL またはファイルを送信し、サンプルを爆発させ、爆発から生成された IP とドメインをRecorded Futureデータで強化します。	SecOps Intelligence 、 Threat Intelligence	Recorded Future知性（ Recorded Future v2） Hatching Triage	YML ファイル (プレイブック)	あり
認証情報漏洩時のアラートへの対応	トリアージへの推奨手順を示すテンプレートプレイブックが認証情報アラートを漏洩。 Classifier/Mapper は、 Recorded Future Leaked 認証情報 - アラートを取り込むために使用できます。	ブランドインテリジェンス	Recorded Future知性（ Recorded Future v2）	YML ファイル (プレイブック)	あり
タイポスクワッティングアラートハンドリング	タイプミススクワットアラートをトリアージするための推奨手順を示すテンプレートプレイブック。Recorded Future Typo squat - アラートを取り込むために分類子/マッパーが利用可能です。	ブランドインテリジェンス	Recorded Future知性（ Recorded Future v2）	YML ファイル (プレイブック)	あり
Vulnerabilityアラートの処理	新しい重大な脆弱性アラートをトリアージするための推奨手順を示すテンプレートプレイブック。プレイブックには、新規および重要な CVE が含まれています。分類子/マッパーは、 Recorded Future新規、重大な、または事前の NVD Vulnerabilityを取り込むために使用できます - アラート。	脆弱性インテリジェンス	Recorded Future知性（ Recorded Future v2）	YML ファイル (プレイブック)	あり
Recorded Future Identity Intelligence 顧客ユースケース	Recorded Future Identityデータ用の外部ユースケースを実装します	アイデンティティインテリジェンス	Recorded Future Identity	YMLファイル	あり
Recorded Future Identity Intelligenceワークフォースユースケース	Recorded Future Identityを使用したIdentity検索およびルックアップ用の Workforce ユースケース	アイデンティティインテリジェンス	Recorded Future Identity	YMLファイル	あり

playbook-Recorded_Future_Hatching_Sandbox.yml
(20 KB)
playbook-Recorded_Future_Entity_Enrichment.yml
(20 KB)
playbook-Recorded_Future_Leaked_Credential_Alert_Handling.yml
(7 KB)
playbook-Recorded_Future_Typosquat_Alert_Handling.yml
(10 KB)
playbook-Recorded_Future_Vulnerability_Alert_Handling.yml
(4 KB)
Recorded_Future_-_Threat_Actor_Search_(v2).yml
(20 KB)

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.

このセクションの記事