Zaznamenané budoucí V2
Zaznamenaný budoucí konektor umožňuje přístup k funkci Recorded Future Intelligence. Konektor má vyhrazené akce pro vyžádání indikátorů zaznamenaného budoucnosti (IP, doména, adresa URL, hash) a přidružený kontext (skóre rizika, pravidla rizika, odkazy na inteligentní karty a odkazy založené na důkazech s vysokou spolehlivostí), ohrožení zabezpečení, zaznamenané budoucí výstrahy a umožňuje přístup k rozhraní API soAR Recorded Future a Fusion Files.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate |
| Logic Apps | Standard | Všechny oblasti Logic Apps |
| Power Apps | Premium | Všechny oblasti Power Apps |
| Power Automate | Premium | Všechny oblasti Power Automate |
| Kontakt | |
|---|---|
| Název | Zaznamenaná budoucí podpora |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadata konektoru | |
|---|---|
| Vydavatel | Zaznamenána budoucnost |
| Internetová stránka | https://www.recordedfuture.com |
| Zásady ochrany osobních údajů | https://www.recordedfuture.com/privacy-policy/ |
| Kategorie | Umělá inteligence; Data |
Zaznamenané budoucí V2
Integrace Recorded Future umožňuje integraci bezpečnostních informací v reálném čase do oblíbených služeb Microsoftu, jako jsou Sentinel, Defender ATP a další. To našim klientům umožňuje maximalizovat své stávající investice do zabezpečení a zajistit, aby měli inteligentní funkce v reálném čase pro zabezpečení svých cloudových prostředí a snížili riziko pro organizaci. Konektor Recorded Future pro Microsoft Azure umožňuje přístup k vyhrazeným akcím pro vyžádání indikátorů zaznamenaného budoucnosti (IP, doména, adresa URL, hash, ohrožení zabezpečení), přidružený kontext (skóre rizika, pravidla rizik, odkazy na vysokou spolehlivost a odkaz na inteligentní kartu), zaznamenané budoucí výstrahy, playbooky výstrah, mapa hrozeb, indikátory hrozeb a pravidla detekce.
Vydavatel: Nahraná budoucnost
Co je nového?
- Mapa hrozby objektu actor pro zaznamenané budoucí hrozby
- Mapa malwaru zaznamenané budoucnosti
- Zaznamenané indikátory hrozeb pro aktéry v budoucnosti
- Zaznamenané indikátory hrozeb pro malware v budoucnosti
Požadavky
Aby bylo možné povolit integraci zaznamenané budoucnosti pro Microsoft Azure, musí být uživatelé zřízeni token rozhraní API Pro záznam do budoucna. Pokud chcete získat potřebný token rozhraní API, obraťte se na svého správce účtů.
Jak získat přihlašovací údaje
Aplikace Recorded Future vyžaduje, aby klíče rozhraní API komunikují s naším rozhraním API. Získání klíčů rozhraní API: Spusťte 30denní bezplatnou zkušební verzi Aplikace Recorded Future pro Microsoft Sentinel nebo navštivte zaznamenané budoucí žádosti o tokeny rozhraní API (Vyžadovat zaznamenané budoucí přihlášení) a požádejte o token rozhraní API pro Recorded Future for Microsoft Sentinel nebo/a Recorded Future Sandbox for Microsoft Sentinel.
Podporované operace
Tento konektor se používá k přijetí indikátorů zaznamenaného budoucnosti, výstrah, výstrah playbooku, mapy hrozeb, indikátorů hrozeb a pravidel detekce:
- Zaznamenané budoucí seznamy rizik a stahování SCF - stáhnout zaznamenané budoucí seznamy rizik a informační kanály řízení zabezpečení
- Rozšiřování IP adres – Obohacení IP adresy o zaznamenané budoucí data
- Rozšiřování domény – Obohacení domény o zaznamenané budoucí data
- Obohacení adresy URL – Obohacení adresy URL o zaznamenané budoucí data
- Obohacení hodnot hash – Obohacení hodnoty hash pomocí zaznamenaných budoucích dat
- Obohacení ohrožení zabezpečení – Obohacení ohrožení zabezpečení pomocí zaznamenaných budoucích dat
- Rozhraní SOAR API – Obohacení více entit – Obohacení více entit najednou (vyžaduje se konkrétní přístup)
- Upozornění aktivovaná vyhledáváním – Zobrazení seznamu oznámení výstrah podle sady parametrů hledání
- Získání aktivovaných upozornění podle ID – Získání podrobností o upozornění aktivované výstrahy
- Pravidla upozornění vyhledávání – Pravidla upozornění seznamu podle názvu
- Oznámení upozornění vyhledávání (zastaralé) – zastaralé
- Získání oznámení o upozornění podle ID (zastaralé) – zastaralé
- Upozornění playbooku vyhledávání – Zobrazení seznamu upozornění playbooku na základě sady parametrů hledání
- Získání upozornění playbooku podle ID – Získání podrobností o upozornění playbooku
- Načtení herců map hrozeb – Načtení dat mapy hrozeb pro primární organizaci organizace organizace pomocí filtrů
- Fetch Threat Map malware – Načtení dat mapy hrozeb pro primární organizaci organizace s filtry
- Fetch Threat indicators for Actors ve formátu STIX – Fetch Threat Indicators for Actors ve formátu STIX.
- Fetch Threat Indicators for Malware in STIX format - Fetch Threat Indicators for Malware in STIX format.
- Pravidla detekce vyhledávání (Preview) – Získání pravidel detekce odpovídajících filtru vyhledávání
Příklady řešení pro Microsoft Sentinel
Průvodce instalací řešení pomocí tohoto konektoru: Zaznamenaná budoucí řešení pro Microsoft Sentinel
Známé problémy a omezení
N/A
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Klíč rozhraní API | securestring | Klíč rozhraní API pro toto rozhraní API | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Malware Fetch Threat Map |
Načtení dat mapy hrozeb pro primární organizaci organizace s filtry |
| Načtení herců map hrozeb |
Načtení dat mapy hrozeb pro primární organizaci organizace s filtry |
| Načtení indikátorů hrozeb pro aktéry ve formátu STIX |
Načtení indikátorů hrozeb pro aktéry ve formátu STIX |
| Načtení indikátorů hrozeb pro malware ve formátu STIX |
Fetch Threat Indicators for Malware in STIX format. |
| Obohacení adresy URL |
Rozšíření adresy URL o zaznamenaná budoucí data |
| Obohacení hodnot hash |
Obohacení hodnoty hash o zaznamenaná budoucí data |
| Obohacení ohrožení zabezpečení |
Obohacení chyby zabezpečení pomocí zaznamenaných budoucích dat |
| Oznámení upozornění vyhledávání (zastaralé) |
Zastaralé, místo toho použijte /v2/alerts. Zobrazení seznamu oznámení výstrah podle sady parametrů hledání |
| Pravidla detekce vyhledávání |
Získání pravidel detekce odpovídajících filtru hledání |
| Pravidla upozornění vyhledávání |
Zobrazit seznam pravidel upozornění podle názvu |
| ROZHRANÍ SOAR API – Obohacení více entit |
Obohacení více entit najednou (vyžaduje se konkrétní přístup) |
| Rozšiřování domény |
Obohacení domény o zaznamenaná budoucí data |
| Rozšiřování IP adres |
Obohacení IP adresy o zaznamenaná budoucí data |
| Upozornění aktivovaná vyhledáváním |
Zobrazení seznamu oznámení výstrah podle sady parametrů hledání |
| Upozornění playbooku vyhledávání |
Zobrazení seznamu upozornění playbooku na základě sady parametrů hledání |
| Zaznamenané budoucí seznamy rizik a stažení SCF |
Stáhnout zaznamenané budoucí seznamy rizik a informační kanály řízení zabezpečení |
| Získání aktivovaných upozornění podle ID |
Získání podrobností o upozornění aktivované výstrahy |
| Získání oznámení o upozornění podle ID (zastaralé) |
Zastaralé, místo toho použijte /v2/alerts/{id}. Získání podrobností o upozornění aktivované výstrahy |
| Získání upozornění playbooku podle ID |
Získání podrobností o upozornění playbooku |
Malware Fetch Threat Map
Načtení dat mapy hrozeb pro primární organizaci organizace s filtry
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
malware
|
malware | True | array of string |
Seznam malwaru |
|
categories
|
categories | True | array of string |
Seznam kategorií |
|
watchlists
|
watchlists | True | array of string |
Seznam seznamů ke zhlédnutí |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatMapMalware |
Načtení herců map hrozeb
Načtení dat mapy hrozeb pro primární organizaci organizace s filtry
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
herci
|
actors | True | array of string |
Seznam herců |
|
categories
|
categories | True | array of string |
Seznam kategorií |
|
watchlists
|
watchlists | True | array of string |
Seznam seznamů ke zhlédnutí |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatMapActors |
Načtení indikátorů hrozeb pro aktéry ve formátu STIX
Načtení indikátorů hrozeb pro aktéry ve formátu STIX
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
herci
|
actors | array of string | ||
|
categories
|
categories | array of string | ||
|
watchlists
|
watchlists | array of string | ||
|
trigger_score_ip
|
trigger_score_ip | integer | ||
|
trigger_score_url
|
trigger_score_url | integer | ||
|
trigger_score_domain
|
trigger_score_domain | integer | ||
|
trigger_score_hash
|
trigger_score_hash | integer | ||
|
valid_until_delta_hours
|
valid_until_delta_hours | integer | ||
|
threat_hunt_description
|
threat_hunt_description | string |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatHuntActors |
Načtení indikátorů hrozeb pro malware ve formátu STIX
Fetch Threat Indicators for Malware in STIX format.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
malware
|
malware | array of string | ||
|
categories
|
categories | array of string | ||
|
watchlists
|
watchlists | array of string | ||
|
trigger_score_ip
|
trigger_score_ip | integer | ||
|
trigger_score_url
|
trigger_score_url | integer | ||
|
trigger_score_domain
|
trigger_score_domain | integer | ||
|
trigger_score_hash
|
trigger_score_hash | integer | ||
|
valid_until_delta_hours
|
valid_until_delta_hours | integer | ||
|
threat_hunt_description
|
threat_hunt_description | string |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatHuntMalware |
Obohacení adresy URL
Rozšíření adresy URL o zaznamenaná budoucí data
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup adresy URL
|
url | True | string |
Adresa URL, která se má vyhledat. Musí to být jedna adresa URL. |
|
Fields
|
fields | True | string |
Čárkami oddělený seznam polí, která se mají vrátit v odpovědi |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Sdílejte korelace a rozšiřování dat pomocí cloudu Recorded Future Intelligence Cloud. Výchozí hodnota: true |
|
|
Odpověď HTML
|
htmlresponse | boolean |
Zahrnutí šablony HTML do odpovědi |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Podrobnosti o důkazech |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
|
links
|
data.links | Links |
Odkazy založené na důkazech s vysokou spolehlivostí |
|
html_response
|
data.html_response | string |
Obohacení hodnot hash
Obohacení hodnoty hash o zaznamenaná budoucí data
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup HASH
|
hash | True | string |
Hodnota HASH, která se má vyhledat. Musí to být jedna hodnota HASH. |
|
Fields
|
fields | True | string |
Čárkami oddělený seznam polí, která se mají vrátit v odpovědi |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Sdílejte korelace a rozšiřování dat pomocí cloudu Recorded Future Intelligence Cloud. Výchozí hodnota: true |
|
|
Odpověď HTML
|
htmlresponse | boolean |
Zahrnutí šablony HTML do odpovědi |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Podrobnosti o důkazech |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
|
links
|
data.links | Links |
Odkazy založené na důkazech s vysokou spolehlivostí |
|
html_response
|
data.html_response | string |
Obohacení ohrožení zabezpečení
Obohacení chyby zabezpečení pomocí zaznamenaných budoucích dat
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID ohrožení zabezpečení (CVE, název) – vstup
|
id | True | string |
ID ohrožení zabezpečení (CVE, název) pro vyhledávání. Musí to být jedno ID ohrožení zabezpečení (CVE, název). |
|
Fields
|
fields | True | string |
Čárkami oddělený seznam polí, která se mají vrátit v odpovědi |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Sdílejte korelace a rozšiřování dat pomocí cloudu Recorded Future Intelligence Cloud. Výchozí hodnota: true |
|
|
Odpověď HTML
|
htmlresponse | boolean |
Zahrnutí šablony HTML do odpovědi |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Zaznamenaná úroveň závažnosti ohrožení zabezpečení v budoucnu |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre ohrožení zabezpečení |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Podrobnosti o důkazech |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizik ohrožení zabezpečení |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
|
links
|
data.links | Links |
Odkazy založené na důkazech s vysokou spolehlivostí |
|
html_response
|
data.html_response | string |
Oznámení upozornění vyhledávání (zastaralé)
Zastaralé, místo toho použijte /v2/alerts. Zobrazení seznamu oznámení výstrah podle sady parametrů hledání
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Aktivované
|
triggered | string |
Všechny formáty kalendářních dat kompatibilní s Elasticsearch jsou platné. |
|
|
ID pravidla upozornění
|
alertRule | True | string |
ID pravidla upozornění |
|
Maximální počet záznamů
|
limit | integer |
Maximální počet záznamů |
|
|
Záznamy z posunu
|
from | integer |
Záznamy z posunu |
Návraty
- Body
- AlertSearch
Pravidla detekce vyhledávání
Získání pravidel detekce odpovídajících filtru hledání
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
typy
|
types | array of string |
Seznam typů pravidel detekce, které se mají zahrnout do odpovědi |
|
|
entities
|
entities | array of string |
Seznam entit, se kterými musí pravidla detekce souviset |
|
|
before
|
before | date-time |
Omezte odpověď na pravidla detekce vytvořená před tímto datem. Příklad: 2023-06-01T18:00:00Z |
|
|
after
|
after | date-time |
Omezení odpovědi na pravidla detekce vytvořená po tomto datu |
|
|
Omezení
|
limit | integer |
Omezení počtu vrácených pravidel detekce |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Počet pravidel detekce
|
count | integer |
Počet |
|
Pravidla detekce
|
result | array of object |
Pravidla detekce |
|
identifikační číslo
|
result.id | string | |
|
typ
|
result.type | string | |
|
title
|
result.title | string | |
|
popis
|
result.description | string | |
|
pravidla
|
result.rules | array of object | |
|
název
|
result.rules.name | string | |
|
popis
|
result.rules.description | string | |
|
název_souboru
|
result.rules.file_name | string | |
|
entities
|
result.rules.entities | array of object | |
|
identifikační číslo
|
result.rules.entities.id | string | |
|
typ
|
result.rules.entities.type | string | |
|
název
|
result.rules.entities.name | string | |
|
display_name
|
result.rules.entities.display_name | string | |
|
obsah
|
result.rules.content | string | |
|
vytvořil
|
result.created | string | |
|
aktualizovaný
|
result.updated | string |
Pravidla upozornění vyhledávání
Zobrazit seznam pravidel upozornění podle názvu
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Hledání volného textu
|
freetext | string |
Freetextové vyhledávání názvu pravidla upozornění |
|
|
Maximální počet záznamů
|
limit | integer |
Maximální počet záznamů |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
Results |
|
Název pravidla upozornění
|
data.results.title | string |
Title |
|
ID pravidla upozornění
|
data.results.id | string |
identifikační číslo |
|
Vrácený počet pravidel upozornění
|
counts.returned | integer |
Vrácený |
|
Celkový počet pravidel upozornění
|
counts.total | integer |
Total |
ROZHRANÍ SOAR API – Obohacení více entit
Obohacení více entit najednou (vyžaduje se konkrétní přístup)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
adresa URL
|
url | array of string |
URL |
|
|
doména
|
domain | array of string |
Domain (Doména) |
|
|
hodnota hash
|
hash | array of string |
Hash |
|
|
ohrožení zabezpečení
|
vulnerability | array of string |
Ohrožení zabezpečení |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
vrácený
|
counts.returned | integer | |
|
totální
|
counts.total | integer | |
|
results
|
data.results | array of object | |
|
identifikační číslo
|
data.results.entity.id | string | |
|
název
|
data.results.entity.name | string | |
|
typ
|
data.results.entity.type | string | |
|
kontext
|
data.results.risk.context | object | |
|
úroveň
|
data.results.risk.level | number | |
|
pravidlo
|
data.results.risk.rule | object | |
|
skóre
|
data.results.risk.score | number |
Rozšiřování domény
Obohacení domény o zaznamenaná budoucí data
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup do domény
|
domain | True | string |
Doména, která se má vyhledat. Musí to být jedna doména. |
|
Fields
|
fields | True | string |
Čárkami oddělený seznam polí, která se mají vrátit v odpovědi |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Sdílejte korelace a rozšiřování dat pomocí cloudu Recorded Future Intelligence Cloud. Výchozí hodnota: true |
|
|
Odpověď HTML
|
htmlresponse | boolean |
Zahrnutí šablony HTML do odpovědi |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Podrobnosti o důkazech |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
|
links
|
data.links | Links |
Odkazy založené na důkazech s vysokou spolehlivostí |
|
html_response
|
data.html_response | string |
Rozšiřování IP adres
Obohacení IP adresy o zaznamenaná budoucí data
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Vstup IP adresy
|
ip | True | string |
IP adresa, která se má vyhledat. Musí to být jedna IP adresa. |
|
Fields
|
fields | True | string |
Čárkami oddělený seznam polí, která se mají vrátit v odpovědi |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Sdílejte korelace a rozšiřování dat pomocí cloudu Recorded Future Intelligence Cloud. Výchozí hodnota: true |
|
|
Odpověď HTML
|
htmlresponse | boolean |
Zahrnutí šablony HTML do odpovědi |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Nahraný odkaz na kartu budoucí inteligence |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Úroveň závažnosti zaznamenaného budoucího ukazatele |
|
skóre
|
data.risk.score | integer |
Zaznamenané budoucí skóre rizika ukazatele |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Podrobnosti o důkazech |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Zaznamenání podrobností o budoucích pravidlech rizik |
|
pravidlo
|
data.risk.evidenceDetails.rule | string |
Zaznamenaná budoucí pravidla rizika ukazatele |
|
riskSummary
|
data.risk.riskSummary | string |
Souhrn zaznamenaných budoucích pravidel rizik |
|
links
|
data.links | Links |
Odkazy založené na důkazech s vysokou spolehlivostí |
|
html_response
|
data.html_response | string |
Upozornění aktivovaná vyhledáváním
Zobrazení seznamu oznámení výstrah podle sady parametrů hledání
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Aktivované
|
triggered | string |
Časový rámec, pro který se mají zahrnout aktivovaná upozornění. Např. -24h nebo -2d |
|
|
ID pravidla upozornění
|
alertRule | string |
Vrátí pouze výstrahy aktivované pro zadané ID pravidla upozornění. |
|
|
Maximální počet záznamů
|
limit | integer |
Omezuje počet vrácených výstrah. |
|
|
Záznamy z posunu
|
from | integer |
Záznamy z posunu |
|
|
Pole, která se mají zahrnout
|
fields | string |
Pole, která mají být zahrnuta, například "ID, hity". Vrátí vše, pokud není zadáno. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | array of AlertSearchV2 | |
|
vrácený
|
counts.returned | integer | |
|
totální
|
counts.total | integer |
Upozornění playbooku vyhledávání
Zobrazení seznamu upozornění playbooku na základě sady parametrů hledání
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Omezení
|
limit | string |
Omezení počtu vrácených upozornění playbooku |
|
|
entities
|
entities | array of string |
Seznam entit |
|
|
statuses
|
statuses | array of string |
Seznam stavů výstrah |
|
|
priority
|
priorities | array of string |
Seznam priorit výstrah |
|
|
categories
|
categories | array of string |
Seznam kategorií výstrah |
|
|
Relativní vytvořený z
|
created_from_relative | string |
Omezte odpověď na upozornění playbooku vytvořená maximálně před několika minutami, hodinami nebo dny. Výchozí hodnota je vždy. |
|
|
Relativní vytvoření do
|
created_until_relative | string |
Omezte odpověď na upozornění playbooku vytvořená nejpozději před několika minutami, hodinami nebo dny. Výchozí hodnota je -0 (nyní). |
|
|
Relativní aktualizace z
|
updated_from_relative | string |
Omezte odpověď na upozornění playbooku, která se aktualizovala maximálně za tento počet minut, hodin nebo dnů v minulosti. Výchozí hodnota je -1d (jeden den zpět). |
|
|
Relativní aktualizace do
|
updated_until_relative | string |
Omezte odpověď na upozornění playbooku aktualizovaná nejpozději během tohoto počtu minut, hodin nebo dnů v minulosti. Výchozí hodnota je -0 (nyní). |
Návraty
Upozornění playbooku odpovídající kritériím hledání
- Položky
- PlaybookAlertSearch
Zaznamenané budoucí seznamy rizik a stažení SCF
Stáhnout zaznamenané budoucí seznamy rizik a informační kanály řízení zabezpečení
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Cesta k souboru
|
path | True | string |
Cesta k souboru |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
|
array of object | ||
|
Název
|
Name | string | |
|
Riziko
|
Risk | integer | |
|
RiskString
|
RiskString | string | |
|
EvidenceDetails
|
EvidenceDetails.EvidenceDetails | array of object | |
|
Pravidlo
|
EvidenceDetails.EvidenceDetails.Rule | string | |
|
EvidenceString
|
EvidenceDetails.EvidenceDetails.EvidenceString | string | |
|
CriticalityLabel
|
EvidenceDetails.EvidenceDetails.CriticalityLabel | string | |
|
Časová značka
|
EvidenceDetails.EvidenceDetails.Timestamp | integer | |
|
MitigationString
|
EvidenceDetails.EvidenceDetails.MitigationString | string | |
|
Kritičnost
|
EvidenceDetails.EvidenceDetails.Criticality | integer |
Získání aktivovaných upozornění podle ID
Získání podrobností o upozornění aktivované výstrahy
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID oznámení upozornění
|
id | True | string |
ID oznámení upozornění |
|
Pole, která se mají zahrnout
|
fields | string |
Pole, která mají být zahrnuta, například "ID, hity". Vrátí vše, pokud není zadáno. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | AlertSearchV2 |
Získání oznámení o upozornění podle ID (zastaralé)
Zastaralé, místo toho použijte /v2/alerts/{id}. Získání podrobností o upozornění aktivované výstrahy
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID oznámení upozornění
|
id | True | string |
ID oznámení upozornění |
Návraty
- Body
- AlertLookup
Získání upozornění playbooku podle ID
Získání podrobností o upozornění playbooku
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID upozornění playbooku
|
id | True | string |
ID upozornění playbooku |
Návraty
- Body
- PlaybookAlertLookup
Definice
Links
Odkazy založené na důkazech s vysokou spolehlivostí
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
startDate
|
technical.start_date | string |
Počáteční datum propojení |
|
stopDate
|
technical.stop_date | string |
Datum zastavení odkazu |
|
entities
|
technical.entities | array of LinkEntities |
Související entity |
|
startDate
|
research.start_date | string |
Počáteční datum propojení |
|
stopDate
|
research.stop_date | string |
Datum zastavení odkazu |
|
entities
|
research.entities | array of LinkEntities |
Související entity |
LinkEntities
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
typ
|
type | string |
Typ nitity |
|
název
|
name | string |
Název entity |
|
skóre
|
score | integer |
Skóre rizika |
|
kategorie
|
category | string |
Kategorie entity |
AlertSearchV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
recenze
|
review | AlertReviewV2 | |
|
owner_organisation_details
|
owner_organisation_details | AlertOwnerV2 | |
|
adresa URL
|
url | AlertURLV2 | |
|
pravidlo
|
rule | AlertRuleV2 | |
|
alert_id
|
id | AlertID | |
|
hity
|
hits | AlertHitsV2 | |
|
protokol
|
log | AlertLogV2 | |
|
title
|
title | AlertTitle | |
|
typ
|
type | AlertType | |
|
ai_insights
|
ai_insights | AlertAiV2 |
AlertAiV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
komentář
|
comment | string | |
|
poslat SMS
|
text | string |
AlertHitsV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
entities
|
entities | array of object | |
|
identifikační číslo
|
entities.id | string | |
|
název
|
entities.name | string | |
|
typ
|
entities.type | string | |
|
source_id
|
document.source.id | string | |
|
název
|
document.source.name | string | |
|
typ
|
document.source.type | string | |
|
title
|
document.title | string | |
|
adresa URL
|
document.url | string | |
|
authors
|
document.authors | array of object | |
|
identifikační číslo
|
document.authors.id | string | |
|
název
|
document.authors.name | string | |
|
typ
|
document.authors.type | string | |
|
fragment
|
fragment | string | |
|
identifikační číslo
|
id | string | |
|
jazyk
|
language | string | |
|
identifikační číslo
|
primary_entity.id | string | |
|
název
|
primary_entity.name | string | |
|
typ
|
primary_entity.type | string | |
|
analyst_note
|
analyst_note | string |
AlertSearch
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object | |
|
recenze
|
data.results.review | AlertReview | |
|
adresa URL
|
data.results.url | AlertURL | |
|
pravidlo
|
data.results.rule | AlertRule | |
|
aktivovaný
|
data.results.triggered | AlertTriggered | |
|
alert_id
|
data.results.id | AlertID | |
|
title
|
data.results.title | AlertTitle | |
|
typ
|
data.results.type | AlertType | |
|
vrácený
|
counts.returned | integer | |
|
totální
|
counts.total | integer |
AlertLookup
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
recenze
|
data.review | AlertReview | |
|
entities
|
data.entities | AlertEntities | |
|
adresa URL
|
data.url | AlertURL | |
|
pravidlo
|
data.rule | AlertRule | |
|
aktivovaný
|
data.triggered | AlertTriggered | |
|
alert_id
|
data.id | AlertID | |
|
odkazy
|
data.counts.references | integer | |
|
entities
|
data.counts.entities | integer | |
|
dokumenty
|
data.counts.documents | integer | |
|
title
|
data.title | AlertTitle | |
|
typ
|
data.type | AlertType |
AlertLogV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
note_author
|
note_author | string | |
|
note_date
|
note_date | date-time | |
|
status_date
|
status_date | string | |
|
aktivovaný
|
triggered | string | |
|
status_change_by
|
status_change_by | string |
AlertOwnerV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
organizace
|
organisations | array of object | |
|
organizace_id
|
organisations.organisation_id | string | |
|
organisation_name
|
organisations.organisation_name | string | |
|
enterprise_id
|
enterprise_id | string | |
|
enterprise_name
|
enterprise_name | string |
AlertReviewV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
pověřená osoba
|
assignee | string | |
|
stav
|
status | string | |
|
status_in_portal
|
status_in_portal | string | |
|
poznámka
|
note | string |
AlertReview
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
pověřená osoba
|
assignee | string | |
|
stav
|
status | string | |
|
NoteDate
|
noteDate | string | |
|
noteAuthor
|
noteAuthor | string | |
|
poznámka
|
note | string |
Výstrahy
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
trend
|
trend | object | |
|
dokumenty
|
documents | array of object | |
|
odkazy
|
documents.references | array of object | |
|
fragment
|
documents.references.fragment | string | |
|
entities
|
documents.references.entities | array of object | |
|
identifikační číslo
|
documents.references.entities.id | string | |
|
název
|
documents.references.entities.name | string | |
|
typ
|
documents.references.entities.type | string | |
|
jazyk
|
documents.references.language | string | |
|
identifikační číslo
|
documents.source.id | string | |
|
název
|
documents.source.name | string | |
|
typ
|
documents.source.type | string | |
|
title
|
documents.title | string | |
|
adresa URL
|
documents.url | string | |
|
riziko
|
risk | object | |
|
identifikační číslo
|
entity.id | string | |
|
název
|
entity.name | string | |
|
typ
|
entity.type | string |
AlertURL
Upozornění
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
název
|
name | string | |
|
identifikační číslo
|
id | string | |
|
adresa URL
|
url | string |
AlertURLV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
api
|
api | string | |
|
portál
|
portal | string |
AlertRuleV2
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
název
|
name | string | |
|
rule_id
|
id | string | |
|
portál
|
url.portal | string |
AlertTriggered
ALERTID
- alert_id
- string
AlertTitle
AlertType
PlaybookAlertSearch
Upozornění playbooku odpovídající kritériím hledání
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
playbook_alert_id
|
playbook_alert_id | string | |
|
vytvořil
|
created | string | |
|
aktualizovaný
|
updated | string | |
|
stav
|
status | string | |
|
kategorie
|
category | string | |
|
priority
|
priority | string | |
|
title
|
title | string | |
|
owner_id
|
owner_id | string | |
|
owner_name
|
owner_name | string | |
|
organizace_id
|
organisation_id | string | |
|
organistaion_name
|
organistaion_name | string | |
|
organizace
|
owner_organisation_details.organisations | array of object | |
|
organizace_id
|
owner_organisation_details.organisations.organisation_id | string | |
|
organisation_name
|
owner_organisation_details.organisations.organisation_name | string | |
|
enterprise_id
|
owner_organisation_details.enterprise_id | string | |
|
enterprise_name
|
owner_organisation_details.enterprise_name | string |
PlaybookAlertLookup
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
title
|
title | string | |
|
identifikační číslo
|
id | string | |
|
kategorie
|
category | string | |
|
rule_label
|
rule_label | string | |
|
stav
|
status | string | |
|
priority
|
priority | string | |
|
targets
|
targets | string | |
|
created_date
|
created_date | string | |
|
updated_date
|
updated_date | string | |
|
evidence_summary
|
evidence_summary | string | |
|
odkaz
|
link | string | |
|
json_alert
|
json_alert | string |
ThreatMapActors
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
threat_map
|
data.threat_map | array of object | |
|
identifikační číslo
|
data.threat_map.id | string | |
|
název
|
data.threat_map.name | string | |
|
alias
|
data.threat_map.alias | array of string | |
|
categories
|
data.threat_map.categories | array of object | |
|
identifikační číslo
|
data.threat_map.categories.id | string | |
|
název
|
data.threat_map.categories.name | string | |
|
záměr
|
data.threat_map.intent | integer | |
|
příležitost
|
data.threat_map.opportunity | integer | |
|
log_entries
|
data.threat_map.log_entries | array of object | |
|
identifikační číslo
|
data.threat_map.log_entries.watchlist.id | string | |
|
název
|
data.threat_map.log_entries.watchlist.name | string | |
|
identifikační číslo
|
data.threat_map.log_entries.entity.id | string | |
|
název
|
data.threat_map.log_entries.entity.name | string | |
|
severity
|
data.threat_map.log_entries.severity | integer | |
|
osa
|
data.threat_map.log_entries.axis | string | |
|
date
|
data.threat_map.log_entries.date | date-time | |
|
date
|
data.date | date-time |
ThreatHuntActors
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
spolehlivost
|
confidence | integer | |
|
popis
|
description | string | |
|
identifikační číslo
|
id | string | |
|
indicator_types
|
indicator_types | array of string | |
|
labels
|
labels | array of string | |
|
název
|
name | string | |
|
vzor
|
pattern | string | |
|
pattern_type
|
pattern_type | string | |
|
spec_version
|
spec_version | string | |
|
typ
|
type | string | |
|
vytvořil
|
created | string | |
|
modified
|
modified | string | |
|
valid_from
|
valid_from | string | |
|
valid_until
|
valid_until | string | |
|
external_references
|
external_references | array of object | |
|
source_name
|
external_references.source_name | string | |
|
popis
|
external_references.description | string | |
|
external_id
|
external_references.external_id | string | |
|
adresa URL
|
external_references.url | string |
ThreatMapMalware
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
threat_map
|
data.threat_map | array of object | |
|
identifikační číslo
|
data.threat_map.id | string | |
|
název
|
data.threat_map.name | string | |
|
alias
|
data.threat_map.alias | array of string | |
|
categories
|
data.threat_map.categories | array of object | |
|
identifikační číslo
|
data.threat_map.categories.id | string | |
|
název
|
data.threat_map.categories.name | string | |
|
záměr
|
data.threat_map.intent | integer | |
|
příležitost
|
data.threat_map.opportunity | integer | |
|
log_entries
|
data.threat_map.log_entries | array of object | |
|
identifikační číslo
|
data.threat_map.log_entries.watchlist.id | string | |
|
název
|
data.threat_map.log_entries.watchlist.name | string | |
|
identifikační číslo
|
data.threat_map.log_entries.entity.id | string | |
|
název
|
data.threat_map.log_entries.entity.name | string | |
|
severity
|
data.threat_map.log_entries.severity | integer | |
|
osa
|
data.threat_map.log_entries.axis | string | |
|
date
|
data.threat_map.log_entries.date | date-time | |
|
date
|
data.date | date-time |
ThreatHuntMalware
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
spolehlivost
|
confidence | integer | |
|
popis
|
description | string | |
|
identifikační číslo
|
id | string | |
|
indicator_types
|
indicator_types | array of string | |
|
labels
|
labels | array of string | |
|
název
|
name | string | |
|
vzor
|
pattern | string | |
|
pattern_type
|
pattern_type | string | |
|
spec_version
|
spec_version | string | |
|
typ
|
type | string | |
|
vytvořil
|
created | string | |
|
modified
|
modified | string | |
|
valid_from
|
valid_from | string | |
|
valid_until
|
valid_until | string | |
|
external_references
|
external_references | array of object | |
|
source_name
|
external_references.source_name | string | |
|
popis
|
external_references.description | string | |
|
external_id
|
external_references.external_id | string | |
|
adresa URL
|
external_references.url | string |