検索ボットは、最もカスタマイズ可能なクエリやオプションを使って、ウェブをスキャンし、あなたが探している情報を正確に見つけるように設計されたインテリジェントな検索システムです。
ボットの作成
🚨重要:検索ボットおよびキーワードライブラリは、現在マネージャープロファイルのユーザーのみ利用可能です。
まず、「検索ボット」ページで「ボットを追加」をクリックします。
次に、ボットがスキャンするソースを選択します。一部のソースには推奨テンプレートがありますが、最初からボットを作成することも可能です。
テンプレートからボットを追加
テンプレートを使用することで、より迅速かつ効率的に設定できますが、すべてのオプションは編集可能です。
最初からボットを作成
こちらも簡単に設定でき、柔軟なコントロールが可能です。以下のステップで作成を進めます:
どのソースをスキャンするか?
ボットが監視すべき対象を選択します。どのアセットに関連するか?
検出されたイベントがチケットとして作成されるアセットを指定します(ここで指定するアセットの名前や情報が検出されるとは限りません)。何を検索するか?
ここが検索ロジックの中心です。アセットライブラリ(ブランド名、ドメインなどの情報群)、キーワードライブラリ(独自に作成/編集可能)、または任意のテキストを直接入力可能です。
一部のソースでは以下の詳細設定が可能です:
検索時に設定する内容:
検索時の詳細設定を指定します。チケット作成前のフィルター:
検索結果(シグナル)から、条件を満たしたものだけをチケット化します。誤検出を減らすため、フィルターの使用を強く推奨します。生成される検索:
指定したキーワードやライブラリから、実行される検索クエリの組み合わせを表示します。
ボット名:
検出元を識別しやすくする名前を自由に設定できます(空欄でも可)。
すべて完了したら、「ボットを保存」をクリックします。
ボット一覧の確認
フィルター
「検索ボット」ホーム画面では、アセット、キーワードライブラリ、ソース、ステータス、チケット種別などでフィルター検索が可能です。
ボットの統計情報
検索数: ボットが生成した検索回数
検出数: 過去6か月間にボットが検出した数
コンバージョン率: 検出からインシデント、内部処理、削除依頼などに分類された割合
🔊 統計に基づく判断方法については、FAQ「ボット統計に基づく判断方法」をご参照ください。
ボットのステータスとエラー
緑:有効
灰色:無効
黄色:エラーあり(以下の原因が考えられます)
アセットが無効
モニタリング未設定
ライブラリが空
検索上限超過
ボットの編集
作成時に設定したすべての項目はいつでも編集可能です。編集アイコン(鉛筆マーク)をクリックしてください。
FAQ
ボットが大量のチケットを生成したら?
検索ボットの自由度が高いため、その可能性はあります。検索数やキーワード、ライブラリを確認し、フィルターを活用して検出を制限するようにしてください。
大いなる力には、大いなる責任が伴います。
大量のチケット処理には、自動化機能(Automations)も活用可能です。
ボットの収集頻度は?
ソースごとに異なり、ボットのリスク評価に基づいてタイミングが決まります。頻度はボット作成/編集画面の「検索ルール」上に表示されます。
どのボットがチケットを検出したか特定可能?
はい。チケット詳細に検出元のボット名が表示され、それをクリックすると詳細情報を確認できます。
ライブラリに単語を追加/削除したら、ボットは更新される?
はい。キーワードライブラリの変更は、関連ボットに自動反映されます。
自動ボットが存在するソース一覧
Source | Any automatic bots? | For which product? |
Amazon | ❌ | - |
App Store | ❌ | - |
APWG (Anti-Phishing Work Group) | ❌ | - |
Bitbucket | ❌ | - |
Doceru | ✅ | Other sensitive data |
✅ | Fake social media profile | |
Facebook Marketplace | ✅ | Counterfeit or irregular sale |
Forums, Darknets, and Markets | ✅ | Deep & Dark Web |
GitHub | ❌ | - |
Google Play | ✅ | Fake Mobile App |
Google Shopping | ❌ | - |
Grayhat Warfare | ✅ | Other sensitive data |
✅ | Fake social media profile | |
❌ | - | |
Linktree | ✅ | Fake social media profile |
Mercado Libre | ✅ | Counterfeit or irregular sale |
OLX | ✅ | Counterfeit or irregular sale |
Paid search | ✅ | Paid search |
Pastebin | ❌ | Other sensitive data |
Postman | ✅ | Other sensitive data |
Ransomware feed | ✅ | Deep & Dark Web |
Scribd | ❌ | - |
SERP - Search Engine Results Page | ✅ | Counterfeit or irregular sale Fake mobile app Fake social media profile Fraudulent brand use Other sensitive data Phishing |
Shopee | ❌ | - |
SwaggerHub | ❌ | Other sensitive data |
TikTok | ✅ | Fake social media profile |
URLScan | ✅ | Phishing |
X - Twitter (profiles) | ❌ | - |
YouTube | ❌ | - |
Zoom | ❌ | - |
ボット統計に基づく判断方法
ボットの目的とチケットの種類を考慮しましょう。
月に検出がないからといって、必ずしも無効化する必要はありません。例:ランサムウェア検出用ボット。
自社のアセットに関連しないボット(例:販売ボット)は無効化しても構いません。
検出数が多くコンバージョン率が低いボットは、チケットの無駄な仕分け作業を生みます。見直し推奨。
検出を逃すことが心配な場合は、「自動化」で仕分け作業を効率化しましょう。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊