JAKÝKOLIV. RUN Threat Intelligence (Preview)
Konektor umožňuje týmům zabezpečení a IT zjednodušit provoz začleněním any. Funkce spustitanalýzu hrozeb do ručních i automatizovaných pracovních postupů s aplikacemi, jako je Defender for Endpoint a Sentinel.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | JAKÝKOLIV. BĚŽET |
| URL | https://app.any.run/contact-us |
| support@any.run |
| Metadata konektoru | |
|---|---|
| Vydavatel | ANYRUN FZCO |
| JAKÝKOLIV. Dokumentace k rozhraní API PRO SPUŠTĚNÍ | https://docs.microsoft.com/connectors/anyrunthreatintellig |
| Internetová stránka | https://any.run |
| Zásady ochrany osobních údajů | https://any.run/privacy.pdf |
| Kategorie | zabezpečení, IT provoz |
JAKÝKOLIV. RUN Threat Intelligence Connector
Konektor umožňuje týmům zabezpečení a IT zjednodušit provoz začleněním any. Funkce spustitanalýzu hrozeb do ručních i automatizovaných pracovních postupů s aplikacemi, jako je Defender for Endpoint a Sentinel.
Požadavky
Pokud chcete tento konektor použít, musíte mít některou z těchto konektorů. Účet RUN, klíč rozhraní API a předplatné ti Lookup.
Dokumentace k rozhraní API
https://any.run/api-documentation/
Pokyny k nasazení
Pomocí těchto pokynů nasaďte tento konektor jako vlastní konektor v Microsoft Power Automate a Power Apps.
Podporované operace
Konektor podporuje následující operace:
-
Get threat intelligence data from ANY.RUN Threat Intelligence service: Provádí vyšetřovací akce v any. SPUŠTĚNÍ služby Threat Intelligence
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| API-Key | securestring | Klíč rozhraní API pro toto rozhraní API (formát: API-Key <klíč>) | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Získejte data analýzy hrozeb z libovolného zdroje. SPUŠTĚNÍ služby Threat Intelligence |
Provádí vyšetřovací akce v any. SPUSTIT službu Analýza hrozeb. |
Získejte data analýzy hrozeb z libovolného zdroje. SPUŠTĚNÍ služby Threat Intelligence
Provádí vyšetřovací akce v any. SPUSTIT službu Analýza hrozeb.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
dotaz
|
query | True | string |
Zadejte vyhledávací dotaz. Pro konkrétnější výsledky je možné kombinovat několik dotazů společně s operátorem AND. |
|
startDate
|
startDate | string |
Zadejte počáteční datum požadovaného hledaného období. Musí být ve formátu RRRR-MM-DD. |
|
|
datum ukončení
|
endDate | string |
Zadejte koncové datum požadovaného hledaného období. Musí být ve formátu RRRR-MM-DD. |
Návraty
- Body
- ResponseApiDto
Definice
ResponseApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
destinationPort
|
destinationPort | array of integer |
Čísla cílových portů |
|
destinationIPgeo
|
destinationIPgeo | array of string |
Geo cílová IP adresa (země). |
|
destinationIpAsn
|
destinationIpAsn | array of object |
ASN cílové IP adresy (číslo autonomního systému). |
|
ASN
|
destinationIpAsn.asn | string |
Cílová IP adresa ASN. |
|
date
|
destinationIpAsn.date | date-time |
Datum ASN cílové IP adresy. |
|
související úkoly
|
relatedTasks | array of string |
Odkazy na související úkoly v any. SPUSTIT sandbox. |
|
threatName
|
threatName | array of string |
Názvy hrozeb. |
|
threatLevel
|
summary.threatLevel | integer | |
|
lastSeen
|
summary.lastSeen | date-time | |
|
detectedType
|
summary.detectedType | string | |
|
isTrial
|
summary.isTrial | boolean | |
|
relatedIncidents
|
relatedIncidents | array of RelatedIncidentApiDto |
Související incidenty. |
|
destinationIP
|
destinationIP | array of DestinationIpApiDto |
Cílové IP adresy. |
|
relatedFiles
|
relatedFiles | array of RelatedFileApiDto |
Související data souborů. |
|
relatedDNS
|
relatedDNS | array of RelatedDnsApiDto |
Související DNS. |
|
souvisejícíurly
|
relatedURLs | array of RelatedUrlApiDto |
Související adresy URL |
|
sourceTasks
|
sourceTasks | array of SourceTaskApiDto |
Informace o zdrojových úkolech |
|
relatedSynchronizationObjects
|
relatedSynchronizationObjects | array of RelatedSynchronizationObjectsApiDto |
Související data synchronizačních objektů |
|
relatedNetworkThreats
|
relatedNetworkThreats | array of RelatedNetworkThreatApiDto |
Související data síťových hrozeb |
RelatedIncidentApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
úkol
|
task | string |
Odkaz na úkol v any. SPUSTIT sandbox. |
|
time
|
time | date-time |
Čas vytvoření |
|
MITRA
|
MITRE | array of string |
Pole ID metod matice MITRE a ID dílčích technik |
|
threatName
|
threatName | array of string |
Názvy hrozeb. |
|
událost
|
event | EventApiDto | |
|
proces
|
process | ProcessApiDto |
EventApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
název_pravidla
|
ruleName | string |
Název pravidla |
|
příkazový řádek
|
commandLine | string |
Řetězec příkazového řádku |
|
Cesta obrázku
|
imagePath | string |
Řetězec cesty k obrázku |
|
Pid
|
pid | integer |
ID procesu. |
|
title
|
title | array of string |
Název typu události |
|
destinationPort
|
destinationPort | array of string |
Čísla cílových portů |
|
destinationIP
|
destinationIP | string |
Cílová IP adresa. |
|
destinationIPgeo
|
destinationIPgeo | array of string |
Geo cílová IP adresa (země). |
|
destinationIpAsn
|
destinationIpAsn | array of string |
ASN cílové IP adresy (číslo autonomního systému). |
|
adresa URL
|
url | string |
Adresa URL. |
|
fileName
|
fileName | string |
Název souboru |
|
registryKey
|
registryKey | string |
Klíč registru. |
|
registryName
|
registryName | array of string |
Název registru. |
|
registryValue
|
registryValue | array of string |
Hodnota registru. |
|
moduleImagePath
|
moduleImagePath | string |
Cesta k imagi modulu |
|
injektážFlag
|
injectedFlag | boolean |
Vložený příznak. |
|
domainName
|
domainName | array of string |
Název domény. |
|
httpRequestContentType
|
httpRequestContentType | string |
Typ obsahu požadavku. |
|
httpRequestContentFile
|
httpRequestContentFile | string |
Žádost o soubor obsahu |
|
httpResponseContentType
|
httpResponseContentType | string |
Typ obsahu odpovědi |
|
httpResponseContentFile
|
httpResponseContentFile | string |
Soubor obsahu odpovědi. |
|
ruleThreatLevel
|
ruleThreatLevel | string |
Úroveň hrozby pravidla |
|
sha256
|
sha256 | string |
Hodnota hash SHA256 |
ProcessApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
příkazový řádek
|
commandLine | string |
Řetězec příkazového řádku |
|
Cesta obrázku
|
imagePath | string |
Řetězec cesty k obrázku |
|
threatName
|
threatName | string |
Názvy hrozeb. |
|
MITRA
|
MITRE | array of string |
Pole ID metod matice MITRE a ID dílčích technik |
|
Pid
|
pid | integer |
ID procesu. |
|
skóre
|
scores | ProcessScoresDto |
Skóre procesu |
|
eventsCounters
|
eventsCounters | EventsCountersDto |
Čítače událostí |
|
threatLevel
|
threatLevel | integer |
Úroveň hrozby. |
ProcessScoresDto
Skóre procesu
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
specifikace
|
specs | ProcessScoresSpecsDto |
Specifikace skóre procesu |
ProcessScoresSpecsDto
Specifikace skóre procesu
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
known_threat
|
known_threat | boolean |
Označuje, jestli se jedná o známou hrozbu. |
|
network_loader
|
network_loader | boolean |
Označuje, jestli bylo zjištěno stahování sítě. |
|
síť
|
network | boolean |
Označuje, jestli byla povolena síťová aktivita. |
|
uac_request
|
uac_request | boolean |
Označuje, jestli byl zjištěn požadavek řízení přístupu uživatele (UAC). |
|
Vstřikuje
|
injects | boolean |
Označuje, jestli hrozba používá injektáže. |
|
service_luncher
|
service_luncher | boolean |
Označuje, jestli byla zjištěna nová registrace služby. |
|
executable_dropped
|
executable_dropped | boolean |
Označuje, jestli hrozba používá vyřazené spustitelné soubory. |
|
multiprocesing
|
multiprocessing | boolean |
Označuje, jestli hrozba používá víceprocesing. |
|
crashed_apps
|
crashed_apps | boolean |
Označuje, jestli došlo k chybovému ukončení aplikace. |
|
debug_output
|
debug_output | boolean |
Označuje, jestli má aplikace zprávu výstupu ladění. |
|
kradení
|
stealing | boolean |
Označuje, jestli proces ukradne informace z infikovaného počítače. |
|
využitelný
|
exploitable | boolean |
Označuje, jestli bylo zjištěno nějaké známé zneužití. |
|
static_detections
|
static_detections | boolean |
Označuje, jestli byl statickým analytickým modulem zjištěn nějaký škodlivý vzor. |
|
susp_struct
|
susp_struct | boolean |
Je struktura susp. |
|
automatické zprovoznění
|
autostart | boolean |
Označuje, jestli byla aplikace přidána do automatického startu. |
|
low_access
|
low_access | boolean |
Označuje, jestli hrozba používá přístup na nízké úrovni. |
|
mohyla
|
tor | boolean |
Označuje, jestli se použilo TOR. |
|
spam
|
spam | boolean |
Označuje, jestli byl zjištěn spam. |
|
malware_config
|
malware_config | boolean |
Označuje, jestli se z odeslaného souboru extrahovala konfigurace malwaru. |
|
process_dump
|
process_dump | boolean |
Označuje, jestli je možné extrahovat výpis paměti procesu. |
EventsCountersDto
Čítače událostí
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
syrový
|
raw | EventsCountersRawDto |
Čítače událostí jsou nezpracované. |
EventsCountersRawDto
Čítače událostí jsou nezpracované.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
registr
|
registry | integer |
Počet událostí nebo událostí registru |
|
files
|
files | integer |
Číslo nebo soubory |
|
modules
|
modules | integer |
Číslo nebo moduly. |
|
objekty
|
objects | integer |
Číslo nebo objekty. |
|
rpc
|
rpc | integer |
Číslo nebo rpcs. |
DestinationIpApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
destinationIP
|
destinationIP | string |
Cílová IP adresa. |
|
date
|
date | date-time |
Termín vyhotovení. |
|
threatLevel
|
threatLevel | integer |
Úroveň hrozby. |
|
threatName
|
threatName | array of string |
Názvy hrozeb. |
|
isMalconf
|
isMalconf | boolean |
Označuje, jestli byl IOC extrahován z konfigurace malwaru. |
RelatedFileApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
úkol
|
task | string |
Odkaz na úkol v any. SPUSTIT sandbox. |
|
title
|
title | string |
Název typu události |
|
fileLink
|
fileLink | string |
Propojení se soubory odpovědí HTTP |
|
time
|
time | date-time |
Termín vyhotovení. |
|
fileName
|
fileName | string |
Název souboru |
|
fileExt
|
fileExt | string |
Přípona souboru. |
|
proces
|
process | ProcessApiDto | |
|
Hash
|
hashes | HashesApiDto |
RelatedDnsApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
domainName
|
domainName | string |
Název domény. |
|
threatName
|
threatName | array of string |
Název hrozby. |
|
threatLevel
|
threatLevel | integer |
Úroveň hrozby. |
|
date
|
date | date-time |
Termín vyhotovení. |
|
isMalconf
|
isMalconf | boolean |
Označuje, jestli byl IOC extrahován z konfigurace malwaru. |
RelatedUrlApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
adresa URL
|
url | string |
Adresa URL. |
|
date
|
date | date-time |
Termín vyhotovení. |
|
threatLevel
|
threatLevel | integer |
Úroveň hrozby. |
|
threatName
|
threatName | array of string |
Názvy hrozeb. |
|
isMalconf
|
isMalconf | boolean |
Označuje, jestli byl IOC extrahován z konfigurace malwaru. |
SourceTaskApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Univerzální jednoznačný identifikátor (UUID)
|
uuid | string |
UUID úkolu |
|
příbuzný
|
related | string |
Odkaz na úkol v any. SPUSTIT sandbox. |
|
date
|
date | date-time |
Čas vytvoření úkolu |
|
threatLevel
|
threatLevel | integer |
Úroveň hrozby. |
|
tags
|
tags | array of string |
Visačky. |
|
mainObject
|
mainObject | MainObjectApiDto |
Informace o hlavním objektu. |
MainObjectApiDto
Informace o hlavním objektu.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
typ
|
type | string |
Typ: |
|
název
|
name | string |
Název. |
|
Hash
|
hashes | HashesApiDto |
RelatedSynchronizationObjectsApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
syncObjectTime
|
syncObjectTime | date-time |
Čas. |
|
syncObjectType
|
syncObjectType | string |
Typ: |
|
syncObjectOperation
|
syncObjectOperation | string |
Operace. |
|
syncObjectName
|
syncObjectName | string |
Název. |
|
úkol
|
task | string |
Odkaz na úkol |
|
proces
|
process | ProcessApiDto |
RelatedNetworkThreatApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
suricataClass
|
suricataClass | string |
Suricata třída. |
|
Cesta obrázku
|
imagePath | string |
Cesta k obrázku |
|
suricataID
|
suricataID | string |
SID. |
|
suricataMessage
|
suricataMessage | string |
Suricata zpráva. |
|
tags
|
tags | array of string |
Visačky. |
|
MITRA
|
MITRE | array of string |
Pole ID metod matice MITRE a ID dílčích technik |
|
suricataThreatLevel
|
suricataThreatLevel | string |
Úroveň hrozby Suricata. |
|
úkol
|
task | string |
Odkaz na úkol |
HashesApiDto
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
md5
|
md5 | string |
Hashovací řetězec MD5 |
|
sha1
|
sha1 | string |
Hashovací řetězec SHA1 |
|
sha256
|
sha256 | string |
Hashovací řetězec SHA256 |
|
ssdeep
|
ssdeep | string |
Řetězec hash Ssdeep. |