ENRICHMENT, AUTOMATION & INTERNAL DATA

Transforms & Data Integration

เชื่อม Entity หนึ่งไปยังข้อมูลที่เกี่ยวข้องผ่าน API, database, Local Transform, Machine หรือ iTDS

USE WHEN

ควรใช้เมื่อใด

ใช้เมื่อข้อมูลที่ต้องการไม่ได้อยู่ใน Maltego โดยตรง หรือต้องเชื่อมฐานภายในโดยคุมสิทธิ์และ schema

Inputs

  • Input Entity
  • API / database
  • Transform settings
  • Credentials
  • Result schema

Outputs

  • Custom Entities
  • Transform results
  • Audit log
  • Reusable Machine

OPERATIONAL WORKFLOW

ขั้นตอนปฏิบัติ

ขยายผลอย่างมีคำถามและตรวจ provenance ทุกช่วง

  1. 01

    ออกแบบ Entity contract

    กำหนด input/output ที่เล็กที่สุด ใช้ stable ID และแยก label จากค่าหลัก

  2. 02

    กำหนด allowlist

    อนุญาตเฉพาะตาราง ฟิลด์ และ query patterns ที่จำเป็น ห้าม generic SQL passthrough

  3. 03

    สร้าง read-only endpoint

    ใช้ service account แบบอ่านอย่างเดียว bind ภายใน และไม่ส่ง raw PII ไป public cloud

  4. 04

    คืน provenance

    ทุก Entity ต้องมี source system, query time, freshness และ confidence metadata

  5. 05

    Audit และ limit

    บันทึก actor, purpose, input hash, result count; ตั้ง rate limit และ deny-by-default

RED FLAGS

จุดเสี่ยงที่ต้องหยุดตรวจ

  • ห้ามฝัง credential ใน Transform code
  • ห้ามคืน PII เกินวัตถุประสงค์
  • ห้ามเปิดฐานภายในต่ออินเทอร์เน็ตโดยตรง

RELEASE GATE

เกณฑ์ก่อนส่งต่อ

Production Transform ต้องผ่าน schema review, authorization test, audit test และ zero-egress/PII boundary review