บันทึกการเปลี่ยนแปลง

การเปลี่ยนแปลง ณ วันที่ 21 สิงหาคม 2023

นำตำแหน่งข้อมูล Malware Analyses ออกแล้ว

ตำแหน่งข้อมูล /malware_analyses ถูกนำออกแล้วและไม่สามารถใช้งานในเวอร์ชั่นใดๆ ได้อีก

การเปลี่ยนแปลง ณ วันที่ 23 พฤษภาคม 2023

เลิกใช้งานตำแหน่งข้อมูล Malware Analyses แล้ว

  • ตำแหน่งข้อมูล /malware_analyses ได้เลิกใช้งานแล้ว โดยจะใช้งานไม่ได้ในเวอร์ชั่น 17 ขึ้นไป และจะถูกลบออกในทุกเวอร์ชั่นในวันที่ 21 สิงหาคม 2023

การเปลี่ยนแปลง ณ วันที่ 9 มกราคม 2023

การลบตำแหน่งข้อมูลมัลแวร์ออก

  • ตำแหน่งข้อมูลมัลแวร์บน threatexchange เช่น /malware_analyses และ /malware_families รวมถึงอ็อบเจ็กต์มัลแวร์ที่เกี่ยวข้องจะถูกลบออก และจะไม่สามารถใช้งานได้ในทุกเวอร์ชั่นเร็วๆ นี้
  • ตำแหน่งข้อมูลและอ็อบเจ็กต์เหล่านี้ไม่ได้มีการใช้งานมาระยะหนึ่งแล้ว และการลบออกจะช่วยให้เราลดความซับซ้อนของ API ได้
  • หากคุณยังต้องการแลกเปลี่ยนข้อมูลเกี่ยวกับมัลแวร์อยู่ คุณสามารถใช้อ็อบเจ็กต์ ThreatDescriptor เพื่ออัพโหลดแฮชมัลแวร์และตัวบ่งชี้อื่นๆ ได้

การเปลี่ยนแปลงใน API เวอร์ชั่น 10.0 (23 กุมภาพันธ์ 2021)

การลบข้อมูลที่หมดอายุแล้วออกแบบถาวร

  • ข้อมูลที่หมดอายุแล้วจะถูกลบทั้งหมดหลังจากเปิดใช้ API กราฟเวอร์ชั่น 10.0 เป็นเวลา 90 วัน
  • ข้อมูลที่อัพโหลดไปยัง ThreatExchange โดยมี expire_time ไม่เป็นศูนย์จะถูกลบถาวรตามเวลาหมดอายุที่ระบุไว้ และจะไม่สามารถมองเห็นได้อีกต่อไป
  • หากคุณต้องการลบข้อมูลที่ใช้ไม่ได้อีกต่อไป ให้ตั้งค่าช่อง expired_on เป็นเวลาปัจจุบันเพื่อให้ระบบลบข้อมูลดังกล่าวออกทันที
  • ในอดีต เราใช้วิธีลบโดยยังคงข้อมูลไว้ในฐานข้อมูล (Soft Delete) โดยที่เราจะระบุเนื้อหาที่หมดอายุว่าหมดอายุแล้ว ซึ่งปัจจุบันเราไม่รองรับ Soft Delete อีกต่อไป เนื้อหาที่หมดอายุจะถูกลบอย่างถาวร
  • นอกจากนี้ ThreatDescriptor ทั้งหมดที่ไม่ใช่ของ Facebook จะถูกลบถาวรเมื่อถึงวันหมดอายุที่ผู้สร้างกำหนดไว้
  • หากขณะนี้แอพพลิเคชั่นของคุณมี ThreatDescriptor ที่หมดอายุแล้วแต่คุณไม่ต้องการให้ระบบลบออก คุณจะต้องยืดวันหมดอายุออกไปหรือตั้งค่าเป็น "0" เพื่อให้แน่ใจว่าข้อมูลจะไม่มีวันหมดอายุ

การเปลี่ยนแปลง ณ วันที่ 2 มิถุนายน 2020

เครื่องมือใหม่สำหรับยุคสมัยใหม่

  • ขณะนี้การออกแบบการอ้างอิง te-tag-query ของเรามีการนำการอ้างอิง Python และ Ruby มาใช้งานเพิ่มเติมจากเวอร์ชั่น Java ที่มีอยู่ (เพื่อเป็นการตอบสนองต่อความเห็นที่ได้รับมา เรายังได้แยกเอกสารประกอบเฉพาะ cURL สำหรับสูตรการสืบค้นแท็กอีกด้วย)
  • บริบทที่พบบ่อยของการดำเนินการเหล่านี้ คือ ในช่วง 2-3 ปีที่ผ่านมา ThreatExchange ไม่ได้เป็นแค่เรื่องของมัลแวร์/ฟิชชิ่งแล้ว โดยได้เปลี่ยนมาเป็นการแชร์สัญญาณความสมบูรณ์ข้ามบริษัท เครื่องมือรูปแบบใหม่นี้คล้ายคลึงกับเครื่องมือเก่า (เช่น pytx) เป็นส่วนใหญ่ แต่ได้เพิ่มการมุ่งเน้นไปที่
    • เครื่องมือแบบอินเทอร์แอคทีฟมากขึ้นสำหรับฐานผู้ใช้ที่กว้างและหลากหลายยิ่งขึ้น
    • การมุ่งการเน้นตัวอธิบายภัยคุกคามที่มีประสิทธิภาพ (เทียบกับการวิเคราะห์มัลแวร์)
    • การสนับสนุนกลไกการให้ความเห็นข้ามบริษัทที่ดียิ่งขึ้น
  • แม้ว่าเวอร์ชั่น Java จะยังต้องมีการปรับปรุงอีกเล็กน้อย แต่การออกแบบการอ้างอิง Python และ Ruby ครอบคลุมขั้นตอนการทำงานประเภทเดียวกันในการสร้างความสัมพันธ์ครั้งละหลายรายการ (Bulk-relate), การแสดงความรู้สึกครั้งละหลายรายการ (Bulk-react), การคัดลอกและแก้ไข (Copy-and-modify) และขั้นตอนการทำงานอื่นๆ ดังที่ได้อธิบายไว้แล้วสำหรับ UI ในข้อมูลอัพเดตของเราเมื่อวันที่ 28 พฤษภาคม
  • เราพบว่าสำหรับผู้ที่มีบทบาทในด้าน PM/DS/นโยบาย UI คืออินเทอร์เฟซหลัก ส่วนสำหรับวิศวกรนั้น UI เป็นเครื่องมือที่มีประโยชน์ แต่การใช้งานการประมวลผลที่สามารถปรับขนาดได้อย่างแท้จริงนั้นจำเป็นต้องใช้ API เช่นเดียวกับการรองรับภาษาในระดับสูง การเปิดตัว Python/Ruby เวอร์ชั่นปัจจุบันจึงนับเป็นเหตุการณ์สำคัญสำหรับวิศวกร
  • ขั้นตอนการทำงานเหล่านี้ถูกสร้างขึ้นเนื่องจากความต้องการจากฐานผู้ใช้ข้ามบริษัท ซึ่งได้รับการมีส่วนร่วมและมุ่งเน้นด้านการให้ความเห็นมากกว่าที่เคย โปรดส่งความเห็นมาที่ threatexchange@fb.com และ/หรือช่องทาง Slack ที่คุณอาจมีอยู่กับเรา

การเปลี่ยนแปลง ณ วันที่ 28 พฤษภาคม 2020

การอัพเดตรอบนี้เกี่ยวกับการดำเนินการครั้งละหลายรายการ!

  • ฟีเจอร์การสร้างด้วยเทมเพลตที่ช่วยประหยัดเวลารูปแบบใหม่ช่วยให้คุณสามารถส่งชุดตัวอธิบายซึ่งมีลักษณะเหมือนเดิมทุกประการ ยกเว้นค่าแฮช/ตัวบ่งชี้โดยไม่จำเป็นต้องนำเข้าจาก CSV
  • เมื่อก่อน การอัพโหลดตัวอธิบายเพียงไม่กี่ร้อยรายการก็ทำให้ตัวอัพโหลดครั้งละหลายรายการขาดความเสถียร/ตอบสนองช้าแล้ว แต่ในปัจจุบัน ตัวอัพโหลดมีประสิทธิภาพและพร้อมรองรับขนาดไฟล์ที่มีตัวอธิบายได้สูงสุดถึง 8,000 รายการ
  • ในทำนองเดียวกัน ปัจจุบันผลการค้นหาใช้การเรนเดอร์ที่ใช้งานง่ายขึ้น (ใช้จำนวนคลิกน้อยลงในการคัดลอก มีสีน้อยลง ฯลฯ) สำหรับขนาดผลลัพธ์ที่มีตัวอธิบายมากกว่า 1,000 รายการ (คุณสามารถกำหนดค่าเกณฑ์การเรนเดอร์แบบเรียบง่ายได้ในแท็บการปรับแต่ง) ซึ่งการเปลี่ยนแปลงนี้ช่วยให้คุณสำรวจชุดข้อมูลที่ใหญ่ขึ้นได้สะดวกยิ่งขึ้น
  • ขณะนี้คุณสามารถค้นหาตัวอธิบายที่มีแท็ก "และ" อยู่หลายรายการได้อย่างมีประสิทธิภาพ ไม่ใช่แค่ "หรือ" เหมือนเมื่อก่อน
  • แม้ว่าการรองรับหน้าก่อนหน้า/หน้าถัดไปที่แท้จริงจะยังอยู่ระหว่างการพัฒนา แต่ตอนนี้เรามีปุ่มค้นหาที่เก่ากว่า ซึ่งช่วยให้คุณสามารถสำรวจชุดผลการค้นหาที่ใหญ่ขึ้นได้

การเปลี่ยนแปลง ณ วันที่ 9 เมษายน 2020

เรายินดีที่จะประกาศการอัพเดตต่อไปนี้ เพื่อให้สอดรับกับความเห็นดีๆ ที่เพิ่มมากขึ้นเกี่ยวกับ UI ของ ThreatExchange

  • ขณะนี้คุณสามารถส่งการเชื่อมต่อใน UI รวมถึง API ได้แล้ว ซึ่งจะช่วยให้คุณสามารถติดตามการเชื่อมต่อระหว่างสิ่งต่างๆ เช่น โดเมน, URL และอื่นๆ
  • ขณะนี้ คุณสามารถขยายขอบเขตการค้นหาของคุณโดยขยายให้ครอบคลุมตัวอธิบายเพิ่มเติมเกี่ยวกับข้อมูลเชิงวัตถุวิสัยแบบเดียวกัน หรือตัวอธิบายเพิ่มเติมที่มีความเชื่อมโยงกับข้อมูลเหล่านั้น
  • ขณะนี้ เรารองรับการค้นหาที่บันทึกไว้ ซึ่งคุณสามารถบุ๊กมาร์กหรือแชร์กับผู้มีส่วนร่วมได้

การเปลี่ยนแปลง ณ วันที่ 8 มกราคม 2023

เรายินดีที่จะประกาศการอัพเดตต่อไปนี้ เพื่อให้สอดรับกับความเห็นดีๆ จำนวนมากเกี่ยวกับ UI ของ ThreatExchange

  • การค้นหาอย่างมีประสิทธิภาพ: ขณะนี้คุณสามารถทำการสืบค้นที่ซับซ้อนที่เกี่ยวกับสถานะ ประเภทของตัวบ่งชี้ แอพของเจ้าของ แท็ก ข้อความ และอีกมากมาย (การรองรับหน้าถัดไปยังคงอยู่ระหว่างการพัฒนา)
  • การแก้ไขครั้งละหลายรายการ: การอัพเดตครั้งละหลายรายการสำหรับเมตาดาต้าหลายรูปแบบ ได้แก่ สถานะ ความรุนแรง แท็ก และอีกมากมาย
  • การสร้างซ้ำ: เพิ่มความเห็นของคุณลงใน IOC ที่ส่งไปยังบริษัทอื่นๆ ซึ่งจะช่วยลดการกดแป้นพิมพ์ในการสร้างความเห็นของคุณเพิ่มเติม
  • การคลิกเพื่อเรียงลำดับที่ส่วนหัวของคอลัมน์ตารางสำหรับตัวอธิบาย แท็ก กลุ่มความเป็นส่วนตัว และสมาชิก TE
  • การรองรับ UI สำหรับช่องตัวอธิบายภัยคุกคาม source_uri
  • การแก้ไขจุดบกพร่องเมื่อช่อง review_status ไม่ได้รับการบันทึกลงใน CSV/JSON ที่ดาวน์โหลด
  • ขณะนี้คุณสามารถคั่นแท็ก กลุ่มความเป็นส่วนตัว และแอพในรายการที่อนุญาตด้วยเครื่องหมายจุลภาคและเครื่องหมายอัฒภาคในไฟล์ CSV
  • โปรดดูรายละเอียดเพิ่มเติมในเอกสารประกอบเกี่ยวกับแอตทริบิวต์ของตัวอธิบายภัยคุกคาม

ขอขอบคุณที่ให้ความเห็นดีๆ เข้ามา และโปรดกดปุ่ม "bugnub" ที่มุมขวาบนของ UI และแจ้งให้เราทราบว่าเราจะปรับปรุง ThreatExchange ได้อย่างไรบ้าง!

การเปลี่ยนแปลง ณ วันที่ 9 ตุลาคม 2019

  • เรายินดีที่จะเปิดตัวอินเทอร์เฟซผู้ใช้เวอร์ชั่นเบต้าที่ developers.facebook.com/apps: โปรดดูข้อมูลเพิ่มเติมที่เอกสารเกี่ยวกับ UI โปรดติดต่อเราที่ threatexchange@fb.com หากมีคำติชมใดๆ
  • ขอขอบคุณที่อดทนรอมาโดยตลอดในระหว่างที่เราปรับปรุงกระบวนการอนุมัติแอพ โปรดติดตามการอัพเดตเร็วๆ นี้!

การเปลี่ยนแปลง ณ วันที่ 13 กุมภาพันธ์ 2017

ฟีเจอร์ใหม่

  • ขณะนี้คุณสามารถแสดงความรู้สึกต่อข้อมูลที่คุณใช้ใน ThreatExchange ได้แล้ว ซึ่งใครก็ตามที่เห็นตัวอธิบายสามารถทำเครื่องหมายตัวอธิบายนั้นว่า "HELPFUL", "NOT_HELPFUL", "OUTDATED", "SAW_THIS_TOO" และ "WANT MORE INFO" ได้
  • ขณะนี้ คุณสามารถใช้ /similar_malware ซึ่งเป็นจุดเชื่อมโยงใหม่เพื่อระบุตัวอย่างมัลแวร์ที่เราเชื่อว่ามีความเกี่ยวข้องได้
  • นอกจากนี้เรายังได้เปิดตัวการรองรับ Webhooks เพิ่มเติมสำหรับ ThreatIndicator และ ThreatTag เพื่อให้เซิร์ฟเวอร์ของคุณได้รับการแจ้งเตือนแบบเรียลไทม์เมื่อมีข้อมูลภัยคุกคามใหม่พร้อมใช้งาน

การเปลี่ยนแปลง

  • ขณะนี้พารามิเตอร์การค้นหา strict_text ของเราจำกัดผลการค้นหาให้ตรงกันทุกประการกับคำค้นหาที่คุณส่งเท่านั้น ตัวอย่างเช่น ก่อนที่จะมีการเปลี่ยนแปลงนี้ หากคุณค้นหาตัวบ่งชี้ภัยคุกคามโดยเปิดใช้งานการค้นหาข้อความที่แม่นยำ (Strict Text) สำหรับ "google.com" คุณจะได้รับผลลัพธ์จำนวนมากซึ่งรวมถึงผลลัพธ์อย่าง "http://google[.]com/fusiontables" และ ”http://google.com-136[.]net/DE/1/?subid=1485323323mb29920939890" แต่การค้นหารูปแบบใหม่จะแสดงผลการค้นหาสำหรับ google.com เท่านั้น กล่าวคือ ID 826838047363868 เมื่อค้นหาตัวอธิบายภัยคุกคาม คุณจะยังคงใช้พารามิเตอร์อื่นๆ เพื่อจำกัดผลการค้นหาได้อยู่ (เช่น เจ้าของหรือสถานะ) หากคุณต้องการค้นหา www.google.com คุณต้องค้นหาแยกต่างหาก การค้นหาข้อความที่แม่นยำ (Strict Text) สำหรับ google.com จะไม่ส่งผลลัพธ์เป็น www.google.com

การเปลี่ยนแปลงใน API เวอร์ชั่น 2.8 (5 ตุลาคม 2016)

ฟีเจอร์ใหม่

  • ขณะนี้ คุณสามารถเพิ่ม ThreatTag ไปยัง MalwareAnalyses, ThreatDescriptor และ MalwareFamily ได้แล้ว นอกจากนี้ คุณยังสามารถกรองผลการค้นหาตามแท็ก และค้นหารายการแท็กที่ผู้คนกำลังใช้อยู่ใน ThreatExchange ผ่านตำแหน่งข้อมูล /threat_tags ได้ด้วย

  • ThreatExchange รองรับ Webhooks แล้วในขณะนี้ การรองรับ Webhooks สำหรับ MalwareAnalyses, ThreatDescriptor และ MalwareFamily เพื่อให้เซิร์ฟเวอร์ของคุณได้รับการแจ้งเตือนแบบเรียลไทม์เมื่อมีการเพิ่มข้อมูลภัยคุกคามใหม่ไปยัง ThreatExchange โปรดดูคู่มือ Webhooks สำหรับ ThreatExchange เพื่อรับโค้ดแบบพร้อมใช้งาน

  • พารามิเตอร์ sort_by ซึ่งเพิ่มเข้ามาใหม่ใน Threatexchange ช่วยให้คุณสามารถเลือกที่จะเรียงลำดับผลการค้นหาได้ตาม RELEVANCE หรือตาม CREATE_TIME เมื่อเรียงลำดับตาม RELEVANCE การสืบค้นของคุณจะส่งคืนผลลัพธ์ที่เรียงลำดับตามความคล้ายคลึงกับข้อความที่คุณสืบค้น

การเลิกใช้งาน

  • เรากำลังเลิกใช้ AttackType และ ThreatType เพื่อแทนที่ด้วย ThreatTag หากคุณเผยแพร่หรืออ่านข้อมูลภัยคุกคามโดยใช้ช่องเหล่านี้ คุณจำเป็นต้องเปลี่ยนโค้ดของคุณไปใช้ ThreatTag แทน ตั้งแต่วันที่ 5 ธันวาคม 2016 เป็นต้นไป ผู้ใช้จะไม่สามารถเข้าถึงช่องเหล่านี้ได้อีกต่อไปบน API กราฟทุกเวอร์ชั่น เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่น ในช่วงการเปลี่ยนผ่าน คุณจะยังสามารถใช้ประเภทเหล่านี้ได้ต่อไปบน API กราฟเวอร์ชั่นก่อนหน้าร่วมกับแท็กต่างๆ นอกจากนี้ เรากำลังดำเนินการเพื่อให้ค่าของข้อมูล threat_type หรือ attack_type ที่มีอยู่สามารถใช้งานได้ผ่านแท็ก กล่าวอย่างเจาะจงก็คือ หากข้อมูลภัยคุกคามที่มีอยู่หรือข้อมูลภัยคุกคามใหม่มีค่าให้กับประเภทเหล่านี้ ระบบก็จะแท็กอ็อบเจ็กต์นั้นด้วยค่าของสตริงที่เท่ากันโดยอัตโนมัติ เมื่อสิ้นสุดช่วงเวลานี้ คุณจะต้องเปลี่ยนไปใช้แท็กอย่างเต็มรูปแบบแทน threat_type หรือ attack_type

การเปลี่ยนแปลงใน API เวอร์ชั่น 2.4

มีการเปลี่ยนแปลงจำนวนมากในแพลตฟอร์มเวอร์ชั่น 2.4 คุณสามารถใช้งานแพลตฟอร์มเวอร์ชั่น 2.3 ต่อไปโดยไม่มีการเปลี่ยนแปลงใดๆ เหล่านั้นได้จนถึงวันที่ 8 ธันวาคม 2015 โดยในวันดังกล่าว ระบบจะปิดการรองรับเวอร์ชั่น 2.3

การเปลี่ยนแปลงที่สำคัญที่สุดในเวอร์ชั่น 2.4 คือ การเปิดตัวโมเดลตัวอธิบาย ในเวอร์ชั่น 2.3 ลงไป ข้อมูลทั้งหมดถูกจัดเก็บไว้ในตัวบ่งชี้ แต่ตั้งแต่เวอร์ชั่น 2.4 เป็นต้นไป เราจะแยกข้อมูลเป็นหมวดหมู่เชิงวัตถุวิสัยและอัตวิสัย โดยข้อมูลเชิงวัตถุวิสัยเป็นข้อมูลที่ทุกคนมองเห็นและเห็นพ้องต้องกันได้ ซึ่งข้อมูลประเภทนี้อาจเปลี่ยนแปลงเมื่อเวลาผ่านไป แต่ทุกคนจะเห็นข้อมูลที่เหมือนกัน ตัวอย่างเช่น การลงทะเบียน WHOIS สำหรับชื่อโดเมนก็เป็นเชิงวัตถุวิสัย ส่วนข้อมูลเชิงอัตวิสัยจะแสดงถึงความคิดเห็นที่บุคคลใดบุคคลหนึ่งมีต่อข้อมูลนั้นๆ ซึ่งแต่ละบุคคลอาจมีความคิดเห็นที่แตกต่างกันออกไป ตัวอย่างเช่น สถานะของโดเมนเป็น MALICIOUS หรือ NON_MALICIOUS

ระบบจะยังคงจัดเก็บข้อมูลเชิงวัตถุวิสัยไว้ในตัวบ่งชี้ โดยส่วนใหญ่แล้ว Facebook จะเป็นผู้อัพเดตข้อมูลเชิงวัตถุวิสัยแต่เพียงฝ่ายเดียว ขณะนี้ ข้อมูลเชิงอัตวิสัยจะถูกจัดเก็บไว้ในโครงสร้างใหม่ที่เรียกว่าตัวอธิบาย เราได้เพิ่มการเรียกใช้ API สำหรับการสร้าง แก้ไข และค้นหาตัวอธิบาย AppID แต่ละรายการอาจมีตัวอธิบาย 1 ตัวต่อ 1 ตัวบ่งชี้ ซึ่งตัวอธิบายแต่ละตัวจะมีจุดเชื่อมโยงสำหรับเชื่อมต่อเข้ากับตัวบ่งชี้ภัยคุกคาม ส่วนตัวบ่งชี้แต่ละตัวจะมีจุดเชื่อมโยงไปยังตัวอธิบายอย่างน้อย 1 จุดขึ้นไป

ขณะนี้เรายังไม่รองรับการเชื่อมต่อระหว่างตัวอธิบาย ทั้งนี้ การเชื่อมต่อระหว่างตัวบ่งชี้จะยังคงเป็นวิธีเดียวในการเชื่อมโยงข้อมูลภัยคุกคามในตอนนี้