APIドキュメントの移動
API ドキュメントはdocs.recordedfuture.comでご覧いただけます。最新のドキュメントにアクセスするには、新しいサイトをブックマークしてください。
論理演算子
ほとんどの演算子は、基本的な論理演算子を使用して組み合わせることができ、結果をより適切にフィルタリング/絞り込むことができます。トリアージは次のロジックをサポートします。
そして
または
ない
例
family:emotet または family:trickbot
family:smokeloader と family:zloader
スコア: 10 家族ではない
ファミリー:emotetではない
検索演算子
| 検索条件 | 詳細 | 例 |
|---|---|---|
| ファイルハッシュ | サポートされている演算子のいずれかを使用して、サンプルのハッシュに基づいて検索します。 md5 sha1 sha256 sha512 注: Web UI では、ハッシュ検索の演算子を定義する必要はありません。ただし、API リクエストで手動で定義することをお勧めします。 |
md5:2dc87224ef9349f4 b281f11fb43ed3f4 sha1:5ff465afaabcbf015 0d1a3ab2c2e74f3a4426467 |
| ファミリー | 分析後にトリアージによって割り当てられたファミリータグに基づいて検索 | ファミリー:エモテット ファミリー:emotetではない ファミリー:gozi_ifsb |
| タグ | 特定の行動タグが適用された分析を検索します(詳細については、以下の「利用可能なタグ」を参照してください) | タグ:ランサムウェア タグ:鉱夫 |
| プラットフォーム/OS | Android または Linux 分析用のフィルター。上記のようにタグ演算子を使用します。 | タグ:アンドロイド タグ:Linux |
| 抽出されたC2データ | トリアージ構成エクストラクターによってダンプされた URL/ドメイン/IP を検索します。 複数のフィールドがサポートされています: URL ドメイン ip 注: トリアージでは演算子の定義は必須ではありませんが、自動化されたセットアップで誤認される可能性を減らすために、API を使用する場合は可能な限り定義することをお勧めします。 |
url:cloudinoren.club IP:212.186.191.177 ドメイン:smtp.globaloffs-site.com |
| 暗号通貨ウォレット | トリアージ構成抽出ツール (ランサムノートなど) によってダンプされた暗号通貨ウォレットのアドレスに基づいて検索します。 | ウォレット:398sW5eMDvyr93C JHKRD3eYE9vK5ELVrHP |
| 分析の日付および/または時刻 | 行動分析が完了した時間/日付に基づいて分析をフィルタリングします。サンプルに動作タスクがない場合(たとえば、サポートされていないファイル タイプであったり、静的フェーズにのみ送信されたりした場合など)、タスクは完了したものとしてカウントされず、これらの結果の一部として返されないことに注意してください。 オペレーター: から に 日付と時刻は、yyyy-mm-dd HH:MM:SS 形式でサポートされます。演算子を組み合わせて使用することで、期間を定義できます。 |
2021年5月1日10時59分00秒から 2021年5月1日から2021年5月31日まで 2021年5月~2021年6月1日23:59:00 |
利用可能なタグ
以下は現在利用可能なすべてのリストですタグトリアージシグネチャで使用されます。これらは検索クエリで使用できます。 tag:セレクタ。
アドウェア
アンチム
適切
裏口
バンカー
ブートキット
ボットネット
発見
ダウンローダー
スポイト
回避
搾取する
ics
インフォスティーラー
キーロガー
ローダ
マルドック
鉱夫
かぶせる
粘り強さ
ランサムウェア
ねずみ
ルートキット
スパイウェア
泥棒
トロイの木馬
ワイパー
ワーム