Avenir enregistré [DÉCONSEILLÉ]
Le connecteur Future enregistré permet d’accéder à l’intelligence future enregistrée. Le connecteur a des actions dédiées pour extraire des indicateurs d’avenir enregistrés (IP, domaine, URL, hachage) et le contexte associé (score de risque, règles de risque, liaison de carte d’intelligence et entités associées) , vulnérabilités, alertes futures enregistrées et permet d’accéder à l’API SOAR et aux fichiers fusion enregistrés
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge future enregistrée |
| URL | https://support.recordedfuture.com |
| Messagerie électronique | support@recordedfuture.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Avenir enregistré |
| Site internet | https://www.recordedfuture.com |
| Politique de confidentialité | https://www.recordedfuture.com/privacy-policy/ |
| Catégories | IA; Données |
L’intégration de l’avenir enregistré permet l’intégration de l’intelligence de sécurité en temps réel à des services Microsoft populaires tels que Sentinel, Defender ATP et d’autres. Cela permet à nos clients d’optimiser leurs investissements de sécurité existants, de s’assurer qu’ils disposent d’une intelligence en temps réel pour sécuriser leurs environnements cloud et réduire les risques pour l’organisation. Le connecteur Record Future pour Microsoft Azure permet d’accéder aux actions dédiées pour extraire des indicateurs d’avenir enregistrés (IP, domaine, URL, hachage, vulnérabilités), contexte associé (score de risque, règles de risque, liaison de carte d’intelligence et entités associées) et alertes futures enregistrées.
Prerequisites
Pour activer l’intégration De l’avenir enregistré pour Microsoft Azure, les utilisateurs doivent être approvisionnés un jeton d’API d’avenir enregistré. Contactez votre responsable de compte pour obtenir le jeton d’API nécessaire.
Comment obtenir des informations d’identification
Avant d’utiliser l’intégration De l’avenir enregistré pour Microsoft Azure, les utilisateurs doivent provisionner un jeton d’API à partir de leur responsable de compte ou à partir du portail Record Future nécessaire pour l’intégration.
Connectez-vous au portail d’avenir enregistré (https://app.recordedfuture.com). Cliquez sur le menu en haut à droite, puis choisissez « Paramètres utilisateur ».
Dans le menu Paramètres utilisateur, choisissez la section « Accès à l’API », puis cliquez sur le lien « Générer un nouveau jeton d’API ».
Indiquez un nom pour votre jeton, sélectionnez une « Description » de « Microsoft Azure », puis cliquez sur le bouton « Créer ». Enregistrez le jeton d’API généré, car vous allez le configurer dans le connecteur Microsoft Azure pour l’intégration.
Problèmes connus et limitations
N/A
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé d’API | securestring | Clé API pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| API SOAR - Rechercher plusieurs entités (déconseillées) [DÉCONSEILLÉE] |
API SOAR - Rechercher plusieurs entités (Accès spécifique est requis) (déconseillé) |
|
Enregistrement des future Risk |
Téléchargement des flux de contrôle de sécurité Future RiskList & Security Control Download (déconseillé) |
| Enrichissement de hachage (déconseillé) [DÉPRÉCIÉ] |
Enrichissement de hachage avec des données futures enregistrées (déconseillées) |
| Enrichissement de l’extension de domaine (déconseillé) [DÉPRÉCIÉ] |
Enrichissement du domaine avec les données du partenaire d’extension future enregistrées (déconseillées) |
| Enrichissement de l’extension de hachage (déconseillé) [DÉPRÉCIÉ] |
Enrichissement de hachage avec les données du partenaire d’extension future enregistrées (déconseillées) |
| Enrichissement de l’extension de vulnérabilité (déconseillé) [DÉPRÉCIÉ] |
Enrichissement des vulnérabilités avec les données de partenaire d’extension future enregistrées (déconseillées) |
| Enrichissement de l’extension d’URL (déconseillé) [DÉPRÉCIÉ] |
Enrichissement d’URL avec les données de partenaire d’extension future enregistrées (déconseillées) |
| Enrichissement des vulnérabilités (déconseillé) [DÉPRÉCIÉ] |
Enrichissement des vulnérabilités avec des données futures enregistrées (déconseillées) |
| Enrichissement du domaine (déconseillé) [DÉPRÉCIÉ] |
Enrichissement de domaine avec des données d’avenir enregistrées (déconseillées) |
| Enrichissement d’extension IP (déconseillé) [DÉPRÉCIÉ] |
Enrichissement IP avec les données du partenaire d’extension future enregistrées (déconseillées) |
| Enrichissement d’URL (déconseillé) [DÉCONSEILLÉ] |
Enrichissement d’URL avec des données futures enregistrées (déconseillées) |
| Enrichissement IP (déconseillé) [DÉPRÉCIÉ] |
Enrichissement IP avec des données futures enregistrées (déconseillées) |
| Notification d’alerte de recherche (déconseillée) [DÉCONSEILLÉE] |
Notification d’alerte de recherche (déconseillée) |
| Notifications d’alerte de recherche (déconseillée) [DÉCONSEILLÉE] |
Notifications d’alerte de recherche (déconseillée) |
| Règles d’alerte de recherche (déconseillées) [DÉCONSEILLÉE] |
Rechercher les futures règles d’alerte de l’interface utilisateur enregistrées (déconseillées) |
API SOAR - Rechercher plusieurs entités (déconseillées) [DÉCONSEILLÉE]
API SOAR - Rechercher plusieurs entités (Accès spécifique est requis) (déconseillé)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
URL
|
url | array of string |
URL |
|
|
domain
|
domain | array of string |
domain |
|
|
hash
|
hash | array of string |
hash |
|
|
vulnérabilité
|
vulnerability | array of string |
vulnérabilité |
Retours
- response
- string
Enregistrement des future RiskLists et téléchargement SCF (déconseillé) [DÉPRÉCIÉ]
Téléchargement des flux de contrôle de sécurité Future RiskList & Security Control Download (déconseillé)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Chemin d’accès au fichier
|
path | True | string |
Chemin d’accès au fichier |
Enrichissement de hachage (déconseillé) [DÉPRÉCIÉ]
Enrichissement de hachage avec des données futures enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée HASH
|
hash | True | string |
HasH à rechercher. Doit être un hachage de hachage unique |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Lien de la carte d’intelligence future enregistrée |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Niveau de criticité de l’indicateur futur enregistré |
|
score
|
data.risk.score | integer |
Score de risque de l’indicateur futur enregistré |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Détails des preuves des règles de risque futures enregistrées |
|
rule
|
data.risk.evidenceDetails.rule | string |
Règles de risque de l’indicateur futur enregistrées |
|
riskSummary
|
data.risk.riskSummary | string |
Résumé des règles de risque futures enregistrées |
Enrichissement de l’extension de domaine (déconseillé) [DÉPRÉCIÉ]
Enrichissement du domaine avec les données du partenaire d’extension future enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de domaine
|
domain | True | string |
Domaine à rechercher. Doit être un domaine unique |
|
Extension à appeler
|
extension | True | string |
Extension à appeler |
Enrichissement de l’extension de hachage (déconseillé) [DÉPRÉCIÉ]
Enrichissement de hachage avec les données du partenaire d’extension future enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée HASH
|
hash | True | string |
HasH à rechercher. Doit être un hachage de hachage unique |
|
Extension à appeler
|
extension | True | string |
Extension à appeler |
Enrichissement de l’extension de vulnérabilité (déconseillé) [DÉPRÉCIÉ]
Enrichissement des vulnérabilités avec les données de partenaire d’extension future enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée d’ID de vulnérabilité (CVE, nom)
|
id | True | string |
ID de vulnérabilité (CVE, nom) à rechercher. Doit être un ID de vulnérabilité unique (CVE, nom) |
|
Extension à appeler
|
extension | True | string |
Extension à appeler |
Enrichissement de l’extension d’URL (déconseillé) [DÉPRÉCIÉ]
Enrichissement d’URL avec les données de partenaire d’extension future enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée d’URL
|
url | True | string |
URL de recherche. Doit être une URL unique |
|
Extension à appeler
|
extension | True | string |
Extension à appeler |
Enrichissement des vulnérabilités (déconseillé) [DÉPRÉCIÉ]
Enrichissement des vulnérabilités avec des données futures enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée d’ID de vulnérabilité (CVE, nom)
|
id | True | string |
ID de vulnérabilité (CVE, nom) à rechercher. Doit être un ID de vulnérabilité unique (CVE, nom) |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Lien de la carte d’intelligence future enregistrée |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Niveau de criticité des vulnérabilités future enregistré |
|
score
|
data.risk.score | integer |
Score de risque de vulnérabilité enregistré |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Détails des preuves des règles de risque futures enregistrées |
|
rule
|
data.risk.evidenceDetails.rule | string |
Règles de risque de vulnérabilité enregistrées |
|
riskSummary
|
data.risk.riskSummary | string |
Résumé des règles de risque futures enregistrées |
Enrichissement du domaine (déconseillé) [DÉPRÉCIÉ]
Enrichissement de domaine avec des données d’avenir enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de domaine
|
domain | True | string |
Domaine à rechercher. Doit être un domaine unique |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Lien de la carte d’intelligence future enregistrée |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Niveau de criticité de l’indicateur futur enregistré |
|
score
|
data.risk.score | integer |
Score de risque de l’indicateur futur enregistré |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Détails des preuves des règles de risque futures enregistrées |
|
rule
|
data.risk.evidenceDetails.rule | string |
Règles de risque de l’indicateur futur enregistrées |
|
riskSummary
|
data.risk.riskSummary | string |
Résumé des règles de risque futures enregistrées |
Enrichissement d’extension IP (déconseillé) [DÉPRÉCIÉ]
Enrichissement IP avec les données du partenaire d’extension future enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Adresse IP d’entrée
|
ip | True | string |
Adresse IP à rechercher. Doit être une seule adresse IP |
|
Extension à appeler
|
extension | True | string |
Extension à appeler |
Enrichissement d’URL (déconseillé) [DÉCONSEILLÉ]
Enrichissement d’URL avec des données futures enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée d’URL
|
url | True | string |
URL de recherche. Doit être une URL unique |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Niveau de criticité de l’indicateur futur enregistré |
|
score
|
data.risk.score | integer |
Score de risque de l’indicateur futur enregistré |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Détails des preuves des règles de risque futures enregistrées |
|
rule
|
data.risk.evidenceDetails.rule | string |
Règles de risque de l’indicateur futur enregistrées |
|
riskSummary
|
data.risk.riskSummary | string |
Résumé des règles de risque futures enregistrées |
Enrichissement IP (déconseillé) [DÉPRÉCIÉ]
Enrichissement IP avec des données futures enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée IP
|
ip | True | string |
Adresse IP à rechercher. Doit être une seule adresse IP |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Lien de la carte d’intelligence future enregistrée |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Niveau de criticité de l’indicateur futur enregistré |
|
score
|
data.risk.score | integer |
Score de risque de l’indicateur futur enregistré |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Détails des preuves des règles de risque futures enregistrées |
|
rule
|
data.risk.evidenceDetails.rule | string |
Règles de risque de l’indicateur futur enregistrées |
|
m
|
data.risk.riskSummary | string |
Résumé des règles de risque futures enregistrées |
Notification d’alerte de recherche (déconseillée) [DÉCONSEILLÉE]
Notification d’alerte de recherche (déconseillée)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de notification d’alerte
|
id | True | string |
ID de notification d’alerte |
Notifications d’alerte de recherche (déconseillée) [DÉCONSEILLÉE]
Notifications d’alerte de recherche (déconseillée)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Déclenché
|
triggered | string |
Tous les formats de date compatibles Elasticsearch sont valides. |
|
|
ID de règle d’alerte
|
alertRule | True | string |
ID de règle d’alerte |
|
Nombre maximal d’enregistrements
|
limit | integer |
Nombre maximal d’enregistrements |
|
|
Enregistrements du décalage
|
from | integer |
Enregistrements du décalage |
Retours
- response
- string
Règles d’alerte de recherche (déconseillées) [DÉCONSEILLÉE]
Rechercher les futures règles d’alerte de l’interface utilisateur enregistrées (déconseillées)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Recherche en texte libre
|
freetext | string |
Recherche de texte gratuit pour le nom de la règle d’alerte |
|
|
Nombre maximal d’enregistrements
|
limit | integer |
Nombre maximal d’enregistrements |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Titre de la règle d’alerte
|
data.results.title | string |
title |
|
ID de règle d’alerte
|
data.results.id | string |
pièce d'identité |
|
Nombre retourné de règles d’alerte
|
counts.returned | integer |
Retourné |
|
Nombre total de règles d’alerte
|
counts.total | integer |
total |
Définitions
ficelle
Il s’agit du type de données de base « string ».