변경 사항
2023년 8월 21일 변경 사항
악성 코드 분석 엔드포인트 삭제
/malware_analyses 엔드포인트가 삭제되었으며 이제 어떤 버전에서도 사용할 수 없습니다.
2023년 5월 23일 변경 사항
악성 코드 분석 엔드포인트 사용 중단
/malware_analyses엔드포인트가 사용 중단되었습니다. v17 이상에서는 사용할 수 없으며 2023년 8월 21일에 모든 버전에서 삭제됩니다.
2023년 1월 9일 변경 사항
악성 코드 엔드포인트 삭제
- threatexchange의 악성 코드 엔드포인트(예:
/malware_analyses및/malware_families)와 관련 악성 코드 개체가 삭제되고 있으며 조만간 모든 버전에서 사용할 수 없게 됩니다. - 이 엔드포인트와 개체는 한동안 사용되지 않았으며, 이를 삭제함으로써 API를 단순화할 수 있을 것입니다.
- 여전히 악성 코드에 대한 정보를 교환하고 싶은 경우 ThreatDescriptor 개체를 사용하여 악성 코드 해시와 다른 지표를 업로드할 수 있습니다.
API 버전 10.0 변경 사항(2021년 2월 23일)
만료된 데이터 영구 삭제
- 그래프 API 버전 10.0이 출시되고 90일 이후부터는 모든 만료된 데이터가 삭제됩니다.
expire_time을 0으로 설정하지 않고 ThreatExchange에 업로드한 데이터는 지정된 만료 시점에 영구 삭제되며 더 이상 볼 수 없습니다.- 더 이상 유효하지 않은 데이터를 삭제할 때
expired_on필드를 현재 시각으로 설정하면 데이터가 즉시 삭제됩니다. - 이전에는 만료된 콘텐츠에 만료됨 레이블을 붙이는 '소프트' 삭제 방식을 사용했습니다. 소프트 삭제는 더 이상 지원하지 않습니다. 만료된 콘텐츠는 영구 삭제됩니다.
- 또한 Facebook에서 생성하지 않은 모든 ThreatDescriptors는 생성한 사람이 설정한 만료 날짜에 도달하면 영구 삭제됩니다.
- 현재 앱에서 삭제하고 싶지 않은 ThreatDescriptors가 만료되었다면 만료 날짜를 연장하거나 '0'으로 설정해 데이터가 만료되지 않도록 하세요.
2020년 6월 2일 변경 사항
새로운 세대를 위한 새로운 툴링
- 이러한 변경 사항을 적용하게 된 배경은 지난 몇 년간 ThreatExchange가 악성 코드/피싱 영역을 넘어 기업 간 무결성 신호 공유까지 영역을 확대했기 때문입니다. 이 최신 툴링은 기존 툴링(예: pytx)과 대체로 겹치지만 다음과 같은 영역에 더욱 중점을 두었습니다.
- 더욱 광범위하고 다양한 사용자 기반을 위한 인터랙티브 툴링 강화
- (멀웨어 분석보다) 강력한 위협 설명자
- 기업 간 피드백 메커니즘 지원 강화
- Java 버전은 다소 업데이트가 필요하지만 Python과 Ruby 참조 설계에는 5월 28일 업데이트에서 UI와 관련하여 설명했던 일괄 관계, 일괄 공감, 복사 및 수정 등의 워크플로와 동일한 종류가 포함되어 있습니다.
- PM/DS/정책을 담당하는 사용자는 주로 UI를 사용합니다. 엔지니어의 경우, UI가 유용한 도구이기는 하지만 제대로 확장 가능한 처리를 구현하려면 높은 수준의 언어 지원과 API가 필요합니다. 지금의 Python/Ruby 릴리스는 엔지니어에게 중대한 기점입니다.
- 기업 간 사용자 기반의 참여가 늘고 그 어느 때보다 적극적으로 피드백을 제공했기에 이러한 요구 사항을 반영하여 구축되었습니다. threatexchange@fb.com 및/또는 Facebook과 소통하는 Slack 채널로 피드백을 전달해 주시면 감사하겠습니다.
2020년 5월 28일 변경 사항
이번 업데이트는 모두 '일괄 처리'와 관련되어 있습니다!
- 시간을 절약해 주는 새로운 템플릿으로 만들기 기능을 사용하면 해시/지표 값을 제외하고 모두 동일한 설명자 배치를 CSV에서 가져오지 않고도 제출할 수 있습니다.
- 일괄 업로더는 몇백 개 이상의 설명자를 업로드하면 성능이 저하되거나 지연이 발생했지만, 지금은 최대 8,000개의 설명자가 포함된 파일도 처리할 수 있을 만큼 성능이 개선되고 인터랙티브 기능이 더해졌습니다.
- 마찬가지로 이제 검색에서도 설명자가 1,000개 이상인 결과에 가벼운 렌더링(예: 클릭하여 복사 감소, 색상 수 감소)을 사용합니다. (맞춤 설정 탭에서 단순화된 렌더링 임계값을 구성할 수 있습니다.) 따라서 더 큰 규모의 데이터 세트를 보다 안정적으로 탐색하는 데 도움이 됩니다.
- 이전처럼 "or"뿐만 아니라 여러 태그의 "and"가 포함된 설명자에 대해 고급 검색을 사용할 수 있습니다.
- 실제 이전 페이지/다음 페이지 지원은 아직 개발 중이지만 이전 검색 결과 버튼을 사용하면 더욱 넓은 범위의 검색 결과 세트를 탐색할 수 있습니다.
2020년 1월 8일 변경 사항
ThreatExchange UI에 대한 긍정적 피드백에 힘입어 다음과 같은 업데이트를 발표합니다.
- 고급 검색: 상태, 지표 유형, 소유자 앱, 태그, 텍스트 등과 관련하여 복잡한 쿼리를 실행할 수 있습니다. (다음 페이지 지원은 아직 개발 중입니다.)
- 일괄 수정: 상태, 심각도, 태그 등을 포함한 다양한 메타데이터에 대한 일괄 업데이트입니다.
- 복제: 다른 회사에 제출된 IOC에 대해 자신의 의견을 추가할 수 있습니다. 키 입력을 저장하고 고유한 의견을 더 많이 생성할 수 있습니다.
- 설명자, 태그, 개인 정보 보호 그룹, TE 멤버에 대한 table-column 헤더를 클릭하여 정렬할 수 있습니다.
- source_uri 위협 설명자 필드에 UI가 지원됩니다.
- review_status 필드가 다운로드된 CSV/JSON에 저장되지 않는 버그를 수정했습니다.
- 허용 리스트에 있는 태그, 개인 정보 보호 그룹 및 앱은 CSV 파일에서 쉼표(,)와 세미 콜론(;)으로 구분할 수 있습니다.
- 위협 설명자 속성에 대한 자세한 내용을 참조하세요.
좋은 피드백을 제공해 주셔서 감사합니다. 앞으로도 ThreatExchange의 개선을 위해 UI 오른쪽 상단 모서리에 있는 버그 신고를 이용해 의견을 보내주세요!
2019년 10월 9일 변경 사항
- developers.facebook.com/apps에 베타 사용자 인터페이스를 릴리스합니다. 자세한 내용은 UI 문서를 참조하세요. 언제든지 threatexchange@fb.com으로 피드백을 전달해 주세요.
- 앱 승인 절차를 개편하는 동안 양해해 주셔서 감사합니다. 조만간 공개될 업데이트도 확인해 주세요!
2017년 2월 13일 변경 사항
새로운 기능
- 이제 ThreatExchange에서 사용하는 데이터에 대해 공감할 수 있습니다. 설명자를 본 사용자는 'HELPFUL', 'NOT_HELPFUL', 'OUTDATED', 'SAW_THIS_TOO', 'WANT MORE INFO'로 표시할 수 있습니다.
- 새로운 에지 /similar_malware는 관련이 있을 만한 멀웨어 샘플을 식별하는 데 사용할 수 있습니다.
변경 사항
- 이제 strict_text 검색 매개변수는 사용자가 입력한 정확한 검색어로 검색 결과를 제한합니다. 예를 들어 이 변경 사항을 적용하기 전에는 'google.com'에 대해 엄격한 텍스트를 활성화하고 위협 지표를 검색할 경우 “http://google[.]com/fusiontables” and ”http://google.com-136[.]net/DE/1/?subid=1485323323mb29920939890” 등을 포함한 수많은 결과가 나옵니다. 새로운 검색 기능은 google.com에 대한 결과만 반환합니다(ID 826838047363868). 위협 설명자를 검색할 때는 여전히 다른 매개변수를 사용하여 검색 결과를 제한할 수 있습니다(예: 소유자, 상태). www.google.com을 찾고 싶다면 별도로 검색해야 합니다. google.com에 대한 엄격한 텍스트 검색은 www.google.com을 반환하지 않습니다.
API 버전 2.8 변경 사항(2016년 10월 5일)
새로운 기능
ThreatTags를 MalwareAnalyses, ThreatDescriptors, MalwareFamilies에 추가할 수 있습니다. 또한 /threat_tags 엔드포인트를 통해 태그 기준으로 검색 결과를 필터링하고 사용자가 ThreatExchange에서 사용 중인 태그 리스트를 찾을 수 있습니다.
이제 ThreatExchange가 Webhooks를 지원합니다. MalwareAnalyses, ThreatDescriptors, MalwareFamilies에서 Webhooks를 지원하게 되었으므로 새로운 위협 인텔리전스가 ThreatExchange에 추가되면 실시간 알림을 받을 수 있습니다. 플러그 앤 플레이 코드는 ThreatExchange용 Webhooks 가이드를 참조하세요.
Threatexchange의 새로운 매개변수 sort_by를 사용하면 RELEVANCE 또는 CREATE_TIME 기준 중 하나를 선택해서 검색 결과를 정렬할 수 있습니다. RELEVANCE 기준으로 정렬하면 텍스트 쿼리에 대한 유사성을 기준으로 정렬된 결과가 반환됩니다.
사용 중단
- AttackType과 ThreatType이 사용 중단되고 ThreatTags로 대체되었습니다. 이 필드를 사용하여 위협 데이터를 게시하거나 읽을 경우 ThreatTags를 대신 사용하도록 코드를 변경해야 합니다. 2016년 12월 5일부터 이 필드는 더 이상 그래프 API의 모든 버전에서 액세스할 수 없습니다. 전환을 원활하게 돕기 위해 과도기에는 그래프 API의 이전 버전에서 태그와 더불어 해당 유형을 계속 사용할 수 있습니다. 또한 기존의 threat_type or attack_type 데이터 값은 태그를 통해 제공됩니다. 즉, 기존 위협 데이터 또는 새 위협 데이터에 이 유형에 대한 값이 있을 경우 개체는 이와 동등한 문자열 값으로 자동 태깅됩니다. 과도기가 지나면 threat_type 또는 attack_type 대신 태그만 사용하도록 완전히 전환해야 합니다.
API 버전 2.4 변경 사항
플랫폼 버전 2.4에는 많은 변경이 있었습니다. 2015년 12월 8일까지는 해당 변경 사항을 적용하지 않고 계속 플랫폼 버전 2.3을 사용할 수 있습니다. 2015년 12월 8일에 버전 2.3에 대한 지원이 중단됩니다.
버전 2.4에서 가장 중요한 변경 사항은 설명자 모델을 도입한 것입니다. 버전 2.3 이하에서는 모든 데이터가 지표에 저장되었습니다. 버전 2.4부터는 정보를 객관적 카테고리와 주관적 카테고리로 나눕니다. 객관적 정보는 누구나 보고 동의할 만한 데이터입니다. 시간이 지나면서 변경될 수 있지만 누구나 같은 데이터를 봅니다. 예를 들어 WHOIS에 등록된 도메인 이름은 객관적입니다. 주관적 정보는 데이터에 대한 누군가의 의견을 나타냅니다. 사람마다 의견이 다를 수 있습니다. 예를 들어 도메인 상태는 MALICIOUS 또는 NON_MALICIOUS일 수 있습니다.
객관적 정보는 지표에 그대로 저장됩니다. 대부분의 경우 Facebook만 객관적 정보를 업데이트합니다. 주관적 정보는 설명자라는 새로운 구조에 저장됩니다. 설명자를 생성, 편집, 검색하기 위한 API 호출을 추가했습니다. 각 AppID는 지표당 설명자가 1개입니다. 각 설명자는 위협 지표로 연결하는 에지가 있습니다. 각 지표는 하나 이상의 설명자로 연결되는 에지가 있습니다.
현재는 설명자 간의 연결을 지원하지 않습니다. 현재 위협 정보를 연결하는 수단은 지표 간 연결뿐입니다.