RISKIQ および RISKIQ WHOISIQ でサポートされている観測事象

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • RISKIQ API は、観測事象として、IP アドレス、ファイルハッシュ、証明書のシリアル番号、ドメイン、および URL の自動 SSL 証明書ルックアップをサポートしています。URL およびドメイン観測事象は、WHOISIQ API で自動的に拡張されます。WHOISIQ API で他のタイプの観測事象を拡張するには、観測事象を作成し、[観測事象 (Observable)] テーブルから手動でルックアップを実行します。

    サポートされている観測事象

    次の表に、この統合で使用される API のタイプと、各 API がサポートする観測事象を示します。この表は、セキュリティインシデントの作成時にルックアップが自動的に発生するか、[観測事象 (Observable)] テーブルからルックアップを手動で実行するかも示しています。

    表 : 1. サポートされている観測事象とルックアップ
    API サポートされている観測事象 ルックアップ (自動または手動)
    RISKIQ SSL 証明書 API
    • IP アドレス
    • ファイルハッシュ (証明書のサムプリント)。ファイルハッシュの例については、次の図を参照してください。
    • 証明書シリアル番号またはシリアル番号。この文字列はエンティティの一意の ID です。証明書シリアル番号の例については、次の図を参照してください。
    • ドメイン (www.site.com または site.com)
    • URL
      注:
      自動スキャンは、 https:// プロトコルを使用して URL 形式で実行されます (例:https://example.com/index.html)。
    		 インシデント作成時に自動ルックアップ。

    結果は、セキュリティインシデントレコードの [SSL 証明書] タブに表示されます。
    RISKIQ WHOISIQ API
    • ドメイン
    • URL
    		 インシデント作成時に自動ルックアップ。

    結果は、セキュリティインシデントレコードの [観測事象の拡張結果] タブに表示されます。
    RISKIQ WHOISIQ API
    • メールアドレス
    • 組織名
    • 電話番号
    • 郵送先
    		 [観測事象 (Observables) ] テーブルから手動でルックアップを実行します。

    結果は、[観測事象 (Observable)] レコードの [観測事象の拡張結果] タブに表示されます。

    ファイルハッシュと証明書シリアル番号の例

    この図は、この統合の SSL 証明書ルックアップに使用されるファイルハッシュと証明書のシリアル番号の観測事象の例を示しています。ファイルハッシュとは、SHA-1 フィンガープリントを指しています。Now Platform インスタンスでは、この値はコロンの区切りなしで表示されます。例:646D4B7A0C59A66656E94DDADD6C798027EFC10F

    証明書のシリアル番号観測事象とは、エンティティの一意の ID またはシリアル番号を指しています。この値もコロンの区切りなしで表示されます。例:00EA0F74B56D44BBBE0000000050DE1DFD

    図 : 1. ファイルハッシュと証明書シリアル番号
    SHA1 と証明書シリアル番号の例