フィードを作成 AutoFocus してタイプを認証する方法 URL
11767
Created On 03/13/20 14:23 PM - Last Modified 03/26/21 18:11 PM
Objective
AutoFocusユーザーは、FEEDs 機能に基づいて、インジケーターのリストを作成できます。 "フィード" 出力は、EDL または URL の 2 種類の形式で指定できます。 URL は、サードパーティ 、 SIEM TIP およびリストを使用する他のサービスによって使用できます URL 。
この記事では、型インジケータを使用しながら「不正な」エラーに対処 URL します。
Environment
- AutoFocus 型 URL のカスタム フィード
Procedure
タイプのカスタムフィードを作成する URL
- フィードの選択
>にAutoFocusログインして、[フィードの作成] を選択>左側にある [ A フィード] を選択します。
- フィードの作成
- この例では I 、C2 と判定する IPv4 アドレスのクエリを作成します。 出力方法は " " として選択されています URL 。
- このクエリは、次のようにインジケーターのリストを生成し、URL にアクセスします。
https://autofocus.paloaltonetworks.com/IOCFeed/<ID>/IPv4AddressC2注: ユーザー定義フィードのフィードの要求ごとの最大エントリ数 5,000。 インディケータの生成速度が第三者が取得するレートよりも高い場合、すべてのIoCが含まれていない可能性があります。- このフィードにアクセスする
- にログインしている場合は、 AutoFocus このフィードをクリックすると、すべての IoC を表示できます。 ほとんどの場合、クリックすると、ブラウザに新しいタブが開きます。
- ログインしていない場合、IoC はブラウザに表示されません。 APIこのフィードにアクセスするには、このフィードの外部にキーが必要です AutoFocus 。
- APIキーは AutoFocus ->設定にあります。
- URLで、url に/api/v1.0/を追加して、有効な apiKey を使用してフィードにアクセスしてください。
curl -isk -X GET "https://autofocus.paloaltonetworks.com/api/v1.0/IOCFeed/<ID>/IPv4AddressC2" -H "apikey:XXXXXX" - クエリの例: