นำตำแหน่งข้อมูล Malware Analyses ออกแล้ว
ตำแหน่งข้อมูล /malware_analyses
ถูกนำออกแล้วและไม่สามารถใช้งานในเวอร์ชั่นใดๆ ได้อีก
เลิกใช้งานตำแหน่งข้อมูล Malware Analyses แล้ว
/malware_analyses
ได้เลิกใช้งานแล้ว โดยจะใช้งานไม่ได้ในเวอร์ชั่น 17 ขึ้นไป และจะถูกลบออกในทุกเวอร์ชั่นในวันที่ 21 สิงหาคม 2023การลบตำแหน่งข้อมูลมัลแวร์ออก
/malware_analyses
และ /malware_families
รวมถึงอ็อบเจ็กต์มัลแวร์ที่เกี่ยวข้องจะถูกลบออก และจะไม่สามารถใช้งานได้ในทุกเวอร์ชั่นเร็วๆ นี้การลบข้อมูลที่หมดอายุแล้วออกแบบถาวร
expire_time
ไม่เป็นศูนย์จะถูกลบถาวรตามเวลาหมดอายุที่ระบุไว้ และจะไม่สามารถมองเห็นได้อีกต่อไปexpired_on
เป็นเวลาปัจจุบันเพื่อให้ระบบลบข้อมูลดังกล่าวออกทันทีเครื่องมือใหม่สำหรับยุคสมัยใหม่
การอัพเดตรอบนี้เกี่ยวกับการดำเนินการครั้งละหลายรายการ!
เรายินดีที่จะประกาศการอัพเดตต่อไปนี้ เพื่อให้สอดรับกับความเห็นดีๆ ที่เพิ่มมากขึ้นเกี่ยวกับ UI ของ ThreatExchange
เรายินดีที่จะประกาศการอัพเดตต่อไปนี้ เพื่อให้สอดรับกับความเห็นดีๆ จำนวนมากเกี่ยวกับ UI ของ ThreatExchange
ขอขอบคุณที่ให้ความเห็นดีๆ เข้ามา และโปรดกดปุ่ม "bugnub" ที่มุมขวาบนของ UI และแจ้งให้เราทราบว่าเราจะปรับปรุง ThreatExchange ได้อย่างไรบ้าง!
ฟีเจอร์ใหม่
การเปลี่ยนแปลง
ฟีเจอร์ใหม่
ขณะนี้ คุณสามารถเพิ่ม ThreatTag ไปยัง MalwareAnalyses, ThreatDescriptor และ MalwareFamily ได้แล้ว นอกจากนี้ คุณยังสามารถกรองผลการค้นหาตามแท็ก และค้นหารายการแท็กที่ผู้คนกำลังใช้อยู่ใน ThreatExchange ผ่านตำแหน่งข้อมูล /threat_tags ได้ด้วย
ThreatExchange รองรับ Webhooks แล้วในขณะนี้ การรองรับ Webhooks สำหรับ MalwareAnalyses, ThreatDescriptor และ MalwareFamily เพื่อให้เซิร์ฟเวอร์ของคุณได้รับการแจ้งเตือนแบบเรียลไทม์เมื่อมีการเพิ่มข้อมูลภัยคุกคามใหม่ไปยัง ThreatExchange โปรดดูคู่มือ Webhooks สำหรับ ThreatExchange เพื่อรับโค้ดแบบพร้อมใช้งาน
พารามิเตอร์ sort_by ซึ่งเพิ่มเข้ามาใหม่ใน Threatexchange ช่วยให้คุณสามารถเลือกที่จะเรียงลำดับผลการค้นหาได้ตาม RELEVANCE หรือตาม CREATE_TIME เมื่อเรียงลำดับตาม RELEVANCE การสืบค้นของคุณจะส่งคืนผลลัพธ์ที่เรียงลำดับตามความคล้ายคลึงกับข้อความที่คุณสืบค้น
การเลิกใช้งาน
มีการเปลี่ยนแปลงจำนวนมากในแพลตฟอร์มเวอร์ชั่น 2.4 คุณสามารถใช้งานแพลตฟอร์มเวอร์ชั่น 2.3 ต่อไปโดยไม่มีการเปลี่ยนแปลงใดๆ เหล่านั้นได้จนถึงวันที่ 8 ธันวาคม 2015 โดยในวันดังกล่าว ระบบจะปิดการรองรับเวอร์ชั่น 2.3
การเปลี่ยนแปลงที่สำคัญที่สุดในเวอร์ชั่น 2.4 คือ การเปิดตัวโมเดลตัวอธิบาย ในเวอร์ชั่น 2.3 ลงไป ข้อมูลทั้งหมดถูกจัดเก็บไว้ในตัวบ่งชี้ แต่ตั้งแต่เวอร์ชั่น 2.4 เป็นต้นไป เราจะแยกข้อมูลเป็นหมวดหมู่เชิงวัตถุวิสัยและอัตวิสัย โดยข้อมูลเชิงวัตถุวิสัยเป็นข้อมูลที่ทุกคนมองเห็นและเห็นพ้องต้องกันได้ ซึ่งข้อมูลประเภทนี้อาจเปลี่ยนแปลงเมื่อเวลาผ่านไป แต่ทุกคนจะเห็นข้อมูลที่เหมือนกัน ตัวอย่างเช่น การลงทะเบียน WHOIS สำหรับชื่อโดเมนก็เป็นเชิงวัตถุวิสัย ส่วนข้อมูลเชิงอัตวิสัยจะแสดงถึงความคิดเห็นที่บุคคลใดบุคคลหนึ่งมีต่อข้อมูลนั้นๆ ซึ่งแต่ละบุคคลอาจมีความคิดเห็นที่แตกต่างกันออกไป ตัวอย่างเช่น สถานะของโดเมนเป็น MALICIOUS หรือ NON_MALICIOUS
ระบบจะยังคงจัดเก็บข้อมูลเชิงวัตถุวิสัยไว้ในตัวบ่งชี้ โดยส่วนใหญ่แล้ว Facebook จะเป็นผู้อัพเดตข้อมูลเชิงวัตถุวิสัยแต่เพียงฝ่ายเดียว ขณะนี้ ข้อมูลเชิงอัตวิสัยจะถูกจัดเก็บไว้ในโครงสร้างใหม่ที่เรียกว่าตัวอธิบาย เราได้เพิ่มการเรียกใช้ API สำหรับการสร้าง แก้ไข และค้นหาตัวอธิบาย AppID แต่ละรายการอาจมีตัวอธิบาย 1 ตัวต่อ 1 ตัวบ่งชี้ ซึ่งตัวอธิบายแต่ละตัวจะมีจุดเชื่อมโยงสำหรับเชื่อมต่อเข้ากับตัวบ่งชี้ภัยคุกคาม ส่วนตัวบ่งชี้แต่ละตัวจะมีจุดเชื่อมโยงไปยังตัวอธิบายอย่างน้อย 1 จุดขึ้นไป
ขณะนี้เรายังไม่รองรับการเชื่อมต่อระหว่างตัวอธิบาย ทั้งนี้ การเชื่อมต่อระหว่างตัวบ่งชี้จะยังคงเป็นวิธีเดียวในการเชื่อมโยงข้อมูลภัยคุกคามในตอนนี้