Rögzített jövő [ELAVULT]
A rögzített jövőbeli összekötő lehetővé teszi a rögzített jövőbeli intelligenciához való hozzáférést. Az összekötő dedikált műveleteket végez a rögzített jövőbeli mutatók (IP, tartomány, URL, kivonat) és a kapcsolódó környezet (kockázati pontszám, kockázati szabályok, intelligenciakártya-kapcsolat és kapcsolódó entitások) lekéréséhez, a biztonsági rések, a rögzített jövőbeli riasztások és a rögzített jövőbeli riasztások lekéréséhez, valamint lehetővé teszi a rögzített jövőbeli SOAR API-khoz és a fúziós fájlokhoz való hozzáférést
Ez az összekötő a következő termékekben és régiókban érhető el:
| Service | Class | Régiók |
|---|---|---|
| Copilot Studio | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Logikai alkalmazások | Standard | Az összes Logic Apps-régió , kivéve a következőket: - Azure Government-régiók - Azure China-régiók - Amerikai Védelmi Minisztérium (DoD) |
| Power Alkalmazások | prémium | Az összes Power Apps-régió , kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Power Automate | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Érintkezés | |
|---|---|
| Név | Rögzített jövőbeli támogatás |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Összekötő metaadatai | |
|---|---|
| Kiadó | Rögzített jövő |
| Webhely | https://www.recordedfuture.com |
| Adatvédelmi irányelvek | https://www.recordedfuture.com/privacy-policy/ |
| Kategóriák | AI; Adat |
A Rögzített jövő integráció lehetővé teszi a valós idejű biztonsági intelligencia integrálását népszerű Microsoft-szolgáltatásokba, például a Sentinelbe, a Defender ATP-be és más szolgáltatásokba. Ez lehetővé teszi ügyfeleink számára, hogy maximalizálják meglévő biztonsági befektetéseiket, biztosítva, hogy valós idejű intelligenciával rendelkezzenek a felhőkörnyezetek védelme és a szervezetre jelentett kockázatok csökkentése érdekében. A Microsoft Azure Rögzített jövő összekötője lehetővé teszi a rögzített jövőbeli mutatók (IP-, tartomány-, URL-cím, kivonatok, biztonsági rések), a kapcsolódó környezet (kockázati pontszám, kockázati szabályok, intelligenciakártya-kapcsolat és kapcsolódó entitások) és a rögzített jövőbeli riasztások lekérésére szolgáló dedikált műveletek elérését.
Előfeltételek
A Rögzített jövő a Microsoft Azure-beli integráció engedélyezéséhez a felhasználóknak ki kell építeniük egy rögzített jövőbeli API-jogkivonatot. A szükséges API-jogkivonat beszerzéséhez lépjen a fiókkezelőhöz.
Hitelesítő adatok lekérése
A Microsoft Azure Rögzített jövő integrációjának használata előtt a felhasználóknak api-jogkivonatot kell kiépíteniük a fiókkezelőjükből vagy az integrációhoz szükséges Rögzített jövő portálról.
Jelentkezzen be a rögzített jövőbeli portálra (https://app.recordedfuture.com). Kattintson a jobb felső sarokban lévő menüre, és válassza a "Felhasználói beállítások" lehetőséget.
A Felhasználói beállítások menüben válassza az "API Access" szakaszt, és kattintson az "Új API-jogkivonat létrehozása" hivatkozásra.
Adjon nevet a jogkivonatnak, válassza a "Microsoft Azure" leírását, majd kattintson a "Létrehozás" gombra. Mentse a létrehozott API-jogkivonatot, mivel a Microsoft Azure-összekötőn belül fogja konfigurálni az integrációhoz.
Ismert problémák és korlátozások
N/A
Kapcsolat létrehozása
Az összekötő a következő hitelesítési típusokat támogatja:
| Alapértelmezett | A kapcsolat létrehozásának paraméterei. | Minden régió | Nem osztható meg |
Alapértelmezett
Alkalmazható: Minden régió
A kapcsolat létrehozásának paraméterei.
Ez nem megosztható kapcsolat. Ha a power app meg van osztva egy másik felhasználóval, a rendszer kérni fogja, hogy hozzon létre új kapcsolatot.
| Név | Típus | Description | Kötelező |
|---|---|---|---|
| API-kulcs | securestring | Az API API-kulcsa | True |
Szabályozási korlátok
| Name | Hívások | Megújítási időszak |
|---|---|---|
| API-hívások kapcsolatonként | 100 | 60 másodperc |
Műveletek
| IP-bővítmények bővítése (elavult) [ELAVULT] |
IP-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult) |
| IP-bővítés (elavult) [ELAVULT] |
IP-bővítés rögzített jövőbeli adatokkal (elavult) |
| Keresési riasztás értesítése (elavult) [ELAVULT] |
Keresési riasztás értesítése (elavult) |
| Keresési riasztási szabályok (elavult) [ELAVULT] |
Keresési rögzített jövőbeli felhasználói felületi riasztási szabályok (elavult) |
| Keresési riasztási értesítések (elavult) [ELAVULT] |
Keresési riasztási értesítések (elavult) |
| Kivonat dúsítása (elavult) [ELAVULT] |
Kivonatbővítés rögzített jövőbeli adatokkal (elavult) |
| Kivonatbővítmény bővítése (elavult) [ELAVULT] |
Kivonatbővítés rögzített jövőbeli bővítménypartneradatokkal (elavult) |
| Rögzített jövőbeli kockázati listák és SCF-letöltés (elavult) [ELAVULT] |
Rögzített jövőbeli riskList > Biztonsági vezérlőcsatornák letöltése (elavult) |
| Sebezhetőségi bővítmény bővítése (elavult) [ELAVULT] |
Biztonságirés-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult) |
| Sebezhetőségi bővítés (elavult) [ELAVULT] |
Biztonságirés-bővítés rögzített jövőbeli adatokkal (elavult) |
| SOAR API – Több entitás keresése (elavult) [ELAVULT] |
SOAR API – Több entitás keresése (adott hozzáférés szükséges) (elavult) |
| Tartománybővítmény bővítése (elavult) [ELAVULT] |
Domain Enrichment with Recorded Future Extension Partner data (elavult) |
| Tartománybővítés (elavult) [ELAVULT] |
Tartománybővítés rögzített jövőbeli adatokkal (elavult) |
| URL-bővítmény bővítése (elavult) [ELAVULT] |
URL-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult) |
| URL-bővítés (elavult) [ELAVULT] |
URL-bővítés rögzített jövőbeli adatokkal (elavult) |
IP-bővítmények bővítése (elavult) [ELAVULT]
IP-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Bemeneti IP-cím
|
ip | True | string |
A keresendő IP-cím. Egyetlen IP-címnek kell lennie |
|
Híváshoz tartozó bővítmény
|
extension | True | string |
Híváshoz tartozó bővítmény |
IP-bővítés (elavult) [ELAVULT]
IP-bővítés rögzített jövőbeli adatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
IP-bemenet
|
ip | True | string |
A keresendő IP-cím. Egyetlen IP-címnek kell lennie |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Rögzített jövőintelligencia-kártya hivatkozása |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Rögzített jövőbeli mutató kritikussági szintje |
|
pont
|
data.risk.score | integer |
Rögzített jövőbeli mutató kockázati pontszáma |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Rögzített jövőbeli kockázati szabályok bizonyíték részletei |
|
szabály
|
data.risk.evidenceDetails.rule | string |
Rögzített jövőbeli mutatókockázati szabályok |
|
a
|
data.risk.riskSummary | string |
Rögzített jövőbeli kockázati szabályok összegzése |
Keresési riasztás értesítése (elavult) [ELAVULT]
Keresési riasztás értesítése (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Riasztási értesítés azonosítója
|
id | True | string |
Riasztási értesítés azonosítója |
Keresési riasztási szabályok (elavult) [ELAVULT]
Keresési rögzített jövőbeli felhasználói felületi riasztási szabályok (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Szabadszöveges keresés
|
freetext | string |
Szabadszöveges keresés a riasztási szabály nevére |
|
|
Rekordok maximális száma
|
limit | integer |
Rekordok maximális száma |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Riasztási szabály címe
|
data.results.title | string |
title |
|
Riasztási szabály azonosítója
|
data.results.id | string |
azonosító |
|
A riasztási szabályok visszaadott száma
|
counts.returned | integer |
Vissza |
|
Riasztási szabályok teljes száma
|
counts.total | integer |
teljes |
Keresési riasztási értesítések (elavult) [ELAVULT]
Keresési riasztási értesítések (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Aktivált
|
triggered | string |
Minden Elasticsearch-kompatibilis dátumformátum érvényes. |
|
|
Riasztási szabály azonosítója
|
alertRule | True | string |
Riasztási szabály azonosítója |
|
Rekordok maximális száma
|
limit | integer |
Rekordok maximális száma |
|
|
Rekordok eltolásból
|
from | integer |
Rekordok eltolásból |
Válaszok
- response
- string
Kivonat dúsítása (elavult) [ELAVULT]
Kivonatbővítés rögzített jövőbeli adatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
HASH-bemenet
|
hash | True | string |
A keresendő kivonat. Egyetlen kivonatnak kell lennie |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Rögzített jövőintelligencia-kártya hivatkozása |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Rögzített jövőbeli mutató kritikussági szintje |
|
pont
|
data.risk.score | integer |
Rögzített jövőbeli mutató kockázati pontszáma |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Rögzített jövőbeli kockázati szabályok bizonyíték részletei |
|
szabály
|
data.risk.evidenceDetails.rule | string |
Rögzített jövőbeli mutatókockázati szabályok |
|
riskSummary
|
data.risk.riskSummary | string |
Rögzített jövőbeli kockázati szabályok összegzése |
Kivonatbővítmény bővítése (elavult) [ELAVULT]
Kivonatbővítés rögzített jövőbeli bővítménypartneradatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
HASH-bemenet
|
hash | True | string |
A keresendő kivonat. Egyetlen kivonatnak kell lennie |
|
Híváshoz tartozó bővítmény
|
extension | True | string |
Híváshoz tartozó bővítmény |
Rögzített jövőbeli kockázati listák és SCF-letöltés (elavult) [ELAVULT]
Rögzített jövőbeli riskList > Biztonsági vezérlőcsatornák letöltése (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Fájl elérési útja
|
path | True | string |
Fájl elérési útja |
Sebezhetőségi bővítmény bővítése (elavult) [ELAVULT]
Biztonságirés-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Biztonságirés-azonosító (CVE, név) bemenete
|
id | True | string |
A keresendő biztonságirés-azonosító (CVE, név). Egyetlen biztonságirés-azonosítónak (CVE, név) kell lennie |
|
Híváshoz tartozó bővítmény
|
extension | True | string |
Híváshoz tartozó bővítmény |
Sebezhetőségi bővítés (elavult) [ELAVULT]
Biztonságirés-bővítés rögzített jövőbeli adatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Biztonságirés-azonosító (CVE, név) bemenete
|
id | True | string |
A keresendő biztonságirés-azonosító (CVE, név). Egyetlen biztonságirés-azonosítónak (CVE, név) kell lennie |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Rögzített jövőintelligencia-kártya hivatkozása |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Rögzített jövőbeli biztonságirés kritikussági szintje |
|
pont
|
data.risk.score | integer |
Rögzített jövőbeli biztonságirés-kockázati pontszám |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Rögzített jövőbeli kockázati szabályok bizonyíték részletei |
|
szabály
|
data.risk.evidenceDetails.rule | string |
Rögzített jövőbeli biztonságirés-kockázati szabályok |
|
riskSummary
|
data.risk.riskSummary | string |
Rögzített jövőbeli kockázati szabályok összegzése |
SOAR API – Több entitás keresése (elavult) [ELAVULT]
SOAR API – Több entitás keresése (adott hozzáférés szükséges) (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
URL-cím
|
url | array of string |
URL-cím |
|
|
tartomány
|
domain | array of string |
tartomány |
|
|
kivonat
|
hash | array of string |
kivonat |
|
|
biztonsági rés
|
vulnerability | array of string |
biztonsági rés |
Válaszok
- response
- string
Tartománybővítmény bővítése (elavult) [ELAVULT]
Domain Enrichment with Recorded Future Extension Partner data (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Tartománybemenet
|
domain | True | string |
A keresendő tartomány. Egyetlen tartománynak kell lennie |
|
Híváshoz tartozó bővítmény
|
extension | True | string |
Híváshoz tartozó bővítmény |
Tartománybővítés (elavult) [ELAVULT]
Tartománybővítés rögzített jövőbeli adatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Tartománybemenet
|
domain | True | string |
A keresendő tartomány. Egyetlen tartománynak kell lennie |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Rögzített jövőintelligencia-kártya hivatkozása |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Rögzített jövőbeli mutató kritikussági szintje |
|
pont
|
data.risk.score | integer |
Rögzített jövőbeli mutató kockázati pontszáma |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Rögzített jövőbeli kockázati szabályok bizonyíték részletei |
|
szabály
|
data.risk.evidenceDetails.rule | string |
Rögzített jövőbeli mutatókockázati szabályok |
|
riskSummary
|
data.risk.riskSummary | string |
Rögzített jövőbeli kockázati szabályok összegzése |
URL-bővítmény bővítése (elavult) [ELAVULT]
URL-bővítés rögzített jövőbeli bővítménypartneradatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
URL-cím bemenete
|
url | True | string |
A keresendő URL-cím. Egyetlen URL-címnek kell lennie |
|
Híváshoz tartozó bővítmény
|
extension | True | string |
Híváshoz tartozó bővítmény |
URL-bővítés (elavult) [ELAVULT]
URL-bővítés rögzített jövőbeli adatokkal (elavult)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
URL-cím bemenete
|
url | True | string |
A keresendő URL-cím. Egyetlen URL-címnek kell lennie |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Rögzített jövőbeli mutató kritikussági szintje |
|
pont
|
data.risk.score | integer |
Rögzített jövőbeli mutató kockázati pontszáma |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Rögzített jövőbeli kockázati szabályok bizonyíték részletei |
|
szabály
|
data.risk.evidenceDetails.rule | string |
Rögzített jövőbeli mutatókockázati szabályok |
|
riskSummary
|
data.risk.riskSummary | string |
Rögzített jövőbeli kockázati szabályok összegzése |
Definíciók
karakterlánc
Ez a sztring alapszintű adattípusa.