Zaznamenaná budoucnost [ZASTARALÉ]
Zaznamenaný budoucí konektor umožňuje přístup k funkci Recorded Future Intelligence. Konektor má vyhrazené akce pro vyžádání indikátorů zaznamenaného budoucnosti (IP, doména, adresa URL, hash) a přidruženého kontextu (skóre rizika, pravidla rizik, propojení karet inteligentních funkcí a související entity), ohrožení zabezpečení, zaznamenané budoucí výstrahy a umožňuje přístup k rozhraní API SoAR Recorded Future a Fusion Files.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Zaznamenaná budoucí podpora |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadata konektoru | |
|---|---|
| Vydavatel | Zaznamenána budoucnost |
| Internetová stránka | https://www.recordedfuture.com |
| Zásady ochrany osobních údajů | https://www.recordedfuture.com/privacy-policy/ |
| Kategorie | Umělá inteligence; Data |
Integrace Recorded Future umožňuje integraci bezpečnostních informací v reálném čase do oblíbených služeb Microsoftu, jako jsou Sentinel, Defender ATP a další. To našim klientům umožňuje maximalizovat své stávající investice do zabezpečení a zajistit, aby měli inteligentní funkce v reálném čase pro zabezpečení svých cloudových prostředí a snížili riziko pro organizaci. Konektor Recorded Future pro Microsoft Azure umožňuje přístup k vyhrazeným akcím pro vyžádání indikátorů zaznamenaného budoucnosti (IP, doména, adresa URL, hodnota hash, ohrožení zabezpečení), přidružený kontext (skóre rizika, pravidla rizik, propojení karet inteligentních funkcí a související entity) a zaznamenané budoucí výstrahy.
Požadavky
Aby bylo možné povolit integraci zaznamenané budoucnosti pro Microsoft Azure, musí být uživatelé zřízeni token rozhraní API Pro záznam do budoucna. Pokud chcete získat potřebný token rozhraní API, obraťte se na svého správce účtů.
Jak získat přihlašovací údaje
Před použitím integrace Recorded Future pro Microsoft Azure musí uživatelé zřídit token rozhraní API od svého správce účtů nebo na portálu Recorded Future, který je nezbytný pro integraci.
Přihlaste se k zaznamenanému budoucímu portálu (https://app.recordedfuture.com). Klikněte na nabídku v pravém horním rohu a zvolte "Uživatelská nastavení".
V nabídce Uživatelská nastavení zvolte část Přístup k rozhraní API a klikněte na odkaz Generovat nový token rozhraní API.
Zadejte název tokenu, vyberte Popis Microsoft Azure a klikněte na tlačítko Vytvořit. Uložte vygenerovaný token rozhraní API, protože ho nakonfigurujete v rámci konektoru Microsoft Azure pro integraci.
Známé problémy a omezení
N/A
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Klíč rozhraní API | securestring | Klíč rozhraní API pro toto rozhraní API | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Obohacení hodnot hash (zastaralé) [ZASTARALÉ] |
Obohacení hodnot hash pomocí zaznamenaných budoucích dat (zastaralé) |
| Obohacení ohrožení zabezpečení (zastaralé) [ZASTARALÉ] |
Obohacení ohrožení zabezpečení se zaznamenanými budoucími daty (zastaralé) |
| Oznámení upozornění vyhledávání (zastaralá) [ZASTARALÉ] |
Oznámení upozornění vyhledávání (zastaralá) |
| Oznámení upozornění vyhledávání (zastaralé) [ZASTARALÉ] |
Oznámení upozornění vyhledávání (zastaralé) |
| Pravidla upozornění vyhledávání (zastaralé) [ZASTARALÉ] |
Prohledávat zaznamenaná budoucí pravidla upozornění uživatelského rozhraní (zastaralé) |
| ROZHRANÍ SOAR API – Vyhledání více entit (zastaralé) [ZASTARALÉ] |
ROZHRANÍ SOAR API – Vyhledání více entit (vyžaduje se konkrétní přístup) (zastaralé) |
| Rozšiřování domény (zastaralé) [ZASTARALÉ] |
Rozšiřování domény se zaznamenanými budoucími daty (zastaralé) |
| Rozšiřování PROTOKOLU IP (zastaralé) [ZASTARALÉ] |
Rozšiřování IP adres s daty Zaznamenané budoucí (zastaralé) |
| Rozšíření adresy URL (zastaralé) [ZASTARALÉ] |
Obohacení adresy URL se zaznamenanými budoucími daty (zastaralé) |
| Rozšíření adresy URL (zastaralé) [ZASTARALÉ] |
Obohacení adresy URL s daty partnerů o zaznamenaném rozšíření pro budoucí rozšíření (zastaralé) |
| Rozšíření domény (zastaralé) [ZASTARALÉ] |
Rozšiřování domény s daty partnerů pro zaznamenané budoucí rozšíření (zastaralé) |
| Rozšíření hash (zastaralé) [ZASTARALÉ] |
Obohacení hodnot hash s daty partnerů pro zaznamenané budoucí rozšíření (zastaralé) |
| Rozšíření IP (zastaralé) [ZASTARALÉ] |
Obohacení IP adres s daty partnerů o zaznamenaném rozšíření pro budoucí rozšíření (zastaralé) |
| Rozšíření ohrožení zabezpečení (zastaralé) [ZASTARALÉ] |
Obohacení ohrožení zabezpečení s daty partnerů o zaznamenané budoucí rozšíření (zastaralé) |
| Zaznamenané budoucí seznamy rizik a stahování SCF (zastaralé) [ZASTARALÉ] |
Zaznamenané budoucí informační kanály RiskList a Kontrolní kanály zabezpečení (zastaralé) |
Obohacení hodnot hash (zastaralé) [ZASTARALÉ]
Obohacení hodnot hash pomocí zaznamenaných budoucích dat (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup HASH
|
hash | True | string |
Hodnota HASH, která se má vyhledat. Musí to být jedna hodnota HASH. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
Obohacení ohrožení zabezpečení (zastaralé) [ZASTARALÉ]
Obohacení ohrožení zabezpečení se zaznamenanými budoucími daty (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID ohrožení zabezpečení (CVE, název) – vstup
|
id | True | string |
ID ohrožení zabezpečení (CVE, název) pro vyhledávání. Musí to být jedno ID ohrožení zabezpečení (CVE, název). |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Zaznamenaná úroveň závažnosti ohrožení zabezpečení v budoucnu |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre ohrožení zabezpečení |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizik ohrožení zabezpečení |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
Oznámení upozornění vyhledávání (zastaralá) [ZASTARALÉ]
Oznámení upozornění vyhledávání (zastaralá)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Aktivované
|
triggered | string |
Všechny formáty kalendářních dat kompatibilní s Elasticsearch jsou platné. |
|
|
ID pravidla upozornění
|
alertRule | True | string |
ID pravidla upozornění |
|
Maximální počet záznamů
|
limit | integer |
Maximální počet záznamů |
|
|
Záznamy z posunu
|
from | integer |
Záznamy z posunu |
Návraty
- response
- string
Oznámení upozornění vyhledávání (zastaralé) [ZASTARALÉ]
Oznámení upozornění vyhledávání (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID oznámení upozornění
|
id | True | string |
ID oznámení upozornění |
Pravidla upozornění vyhledávání (zastaralé) [ZASTARALÉ]
Prohledávat zaznamenaná budoucí pravidla upozornění uživatelského rozhraní (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Hledání volného textu
|
freetext | string |
Freetextové vyhledávání názvu pravidla upozornění |
|
|
Maximální počet záznamů
|
limit | integer |
Maximální počet záznamů |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Název pravidla upozornění
|
data.results.title | string |
title |
|
ID pravidla upozornění
|
data.results.id | string |
identifikační číslo |
|
Vrácený počet pravidel upozornění
|
counts.returned | integer |
vrácený |
|
Celkový počet pravidel upozornění
|
counts.total | integer |
totální |
ROZHRANÍ SOAR API – Vyhledání více entit (zastaralé) [ZASTARALÉ]
ROZHRANÍ SOAR API – Vyhledání více entit (vyžaduje se konkrétní přístup) (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
adresa URL
|
url | array of string |
adresa URL |
|
|
doména
|
domain | array of string |
doména |
|
|
hodnota hash
|
hash | array of string |
hodnota hash |
|
|
ohrožení zabezpečení
|
vulnerability | array of string |
ohrožení zabezpečení |
Návraty
- response
- string
Rozšiřování domény (zastaralé) [ZASTARALÉ]
Rozšiřování domény se zaznamenanými budoucími daty (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup do domény
|
domain | True | string |
Doména, která se má vyhledat. Musí to být jedna doména. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
Rozšiřování PROTOKOLU IP (zastaralé) [ZASTARALÉ]
Rozšiřování IP adres s daty Zaznamenané budoucí (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup IP adresy
|
ip | True | string |
IP adresa, která se má vyhledat. Musí to být jedna IP adresa. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
d
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
Rozšíření adresy URL (zastaralé) [ZASTARALÉ]
Obohacení adresy URL se zaznamenanými budoucími daty (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup adresy URL
|
url | True | string |
Adresa URL, která se má vyhledat. Musí to být jedna adresa URL. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
Rozšíření adresy URL (zastaralé) [ZASTARALÉ]
Obohacení adresy URL s daty partnerů o zaznamenaném rozšíření pro budoucí rozšíření (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup adresy URL
|
url | True | string |
Adresa URL, která se má vyhledat. Musí to být jedna adresa URL. |
|
Rozšíření pro volání
|
extension | True | string |
Rozšíření pro volání |
Rozšíření domény (zastaralé) [ZASTARALÉ]
Rozšiřování domény s daty partnerů pro zaznamenané budoucí rozšíření (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup do domény
|
domain | True | string |
Doména, která se má vyhledat. Musí to být jedna doména. |
|
Rozšíření pro volání
|
extension | True | string |
Rozšíření pro volání |
Rozšíření hash (zastaralé) [ZASTARALÉ]
Obohacení hodnot hash s daty partnerů pro zaznamenané budoucí rozšíření (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup HASH
|
hash | True | string |
Hodnota HASH, která se má vyhledat. Musí to být jedna hodnota HASH. |
|
Rozšíření pro volání
|
extension | True | string |
Rozšíření pro volání |
Rozšíření IP (zastaralé) [ZASTARALÉ]
Obohacení IP adres s daty partnerů o zaznamenaném rozšíření pro budoucí rozšíření (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstupní IP adresa
|
ip | True | string |
IP adresa, která se má vyhledat. Musí to být jedna IP adresa. |
|
Rozšíření pro volání
|
extension | True | string |
Rozšíření pro volání |
Rozšíření ohrožení zabezpečení (zastaralé) [ZASTARALÉ]
Obohacení ohrožení zabezpečení s daty partnerů o zaznamenané budoucí rozšíření (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID ohrožení zabezpečení (CVE, název) – vstup
|
id | True | string |
ID ohrožení zabezpečení (CVE, název) pro vyhledávání. Musí to být jedno ID ohrožení zabezpečení (CVE, název). |
|
Rozšíření pro volání
|
extension | True | string |
Rozšíření pro volání |
Zaznamenané budoucí seznamy rizik a stahování SCF (zastaralé) [ZASTARALÉ]
Zaznamenané budoucí informační kanály RiskList a Kontrolní kanály zabezpečení (zastaralé)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Cesta k souboru
|
path | True | string |
Cesta k souboru |
Definice
řetězec
Toto je základní datový typ String.