Axurはサイバーセキュリティ市場での長年の経験により、サーフェスウェブをスキャンするツールに関する豊富な知識を持っています。検索エンジンボットにSERPソースを追加したことで、完全な制御が可能になりました。
SERP(Search Engine Results Page)ツールを使用すると、Axurが悪意のあるサイトとして認識しているサイトを検索し、詐欺、フィッシング、情報漏洩を迅速に特定するインテリジェントなコレクションを作成できます。
SERPボットの作成方法
まず、「Search Engine Bots」ページで「Add Bot」をクリックします。
次に、ソースリストから「SERP」を選択します。
当社の専門家チームは、インターネット調査における数十年の技術的専門知識を活かし、さまざまなタイプの詐欺や情報漏洩を調査開始できる60以上のテンプレートを作成しました。各テンプレートには、設定する検出タイプに基づいた特定の検索条件があります。
テンプレートを使用することで、スピードと効率性が向上します。テンプレートから生成されたコレクションは、精度を確保するために専門家によって入念に検査されています。ただし、必要に応じてオプションを編集したり(詳細は後述)、ゼロからSERPボットを作成することも可能です。
これは、より多くのコントロールを備えたボットを素早く簡単に設定する方法でもあります。作成プロセスでは、以下の手順に従います:
1. このボットがスキャンするソースは?
監視対象のソースを選択します。この場合はSERPボットを設定するため、再度リストからこのソースを選択する必要があります。
2. このボットが検出する脅威のタイプは?
SERPでは7つの選択肢があります。検索対象とスキャンする脅威タイプを適切に関連付けてください。例えば、漏洩文書のリポジトリを見て偽のSNSプロファイルを検出したり、アプリダウンロードサイトで偽造製品を見つけたりすることはできません。
3. このボットが担当するアセットは?
検出されたイベントがプラットフォームでチケットとして作成されるアセットを選択します。これはアセット名や情報が検出されることを意味せず、次のフィールドで自由に検索できます。また、SERPは特定のサイトやディレクトリではなくサーフェスウェブ全体をスキャンするため、強力です。
4. 何を検索するか?
技術の核心部分です。アセットライブラリ(ブランド名やバリエーション、ウェブドメインなどの情報グループ)、キーワードライブラリ(ページで作成/編集)、または任意のプレーンテキストを入力できます。SERPでは、検索をさらに正確にする演算子の設定も可能です。
以下はYouTubeのユーザーやチャンネルを特定する例です:
- Intitleを適用:HTMLタイトルで引用符付きのブランド名を検索
- ANDでYouTube詐欺向けキーワードライブラリも検索
- 括弧()で検索をグループ化
- site演算子でwww.youtube.comに限定
- InurlでチャンネルまたはユーザーURLのみを検索
5. 検索の詳細設定
国と言語を指定して無関係な脅威を防ぎます(必須設定)。
6. チケット作成前のフィルタリング
検索結果(シグナル)から検出対象をさらに指定します。フィルタルールを通過したシグナルのみがチケットになります。包括的なコレクションが多くの誤検知を生成しないよう、使用を強く推奨します。
7. 生成されるコレクション
検索の全可能な組み合わせを確認できます(編集不可)。アセットライブラリやキーワードを追加するとコレクションが増え、削除すると減ります。
8. ボットタイトル
検出元を識別しやすい名前を自由に作成できます。テンプレートには提案名が含まれています。
ボットの最終確認後、「Save bot」をクリックします。
よくある質問
ボットが大量のチケットを生成するのを防ぐには?
検索ボットの強力さゆえに発生する可能性があります。検出時の驚きを避けるためのベストプラクティス:
- 生成されるコレクション数を確認
- 生成パターンを確認(広すぎる単語を使用していないか)
- ライブラリを常に更新して用語を正確に保つ
- 可能な場合はキーワードに二重引用符を使用
- フィルタを使用して検索を絞り込む
それでも大量のチケットが生成されたら?
大きな力には大きな責任が伴います。すでに大量のチケットがある場合、一括操作やAutomationsを使用して効率的に対処できます。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊