記録された将来 [非推奨]
Recorded Future Connector を使用すると、Recorded Future Intelligence にアクセスできます。 コネクタには、記録された将来のインジケーター (IP、ドメイン、URL、ハッシュ) と関連するコンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンク、および関連エンティティ) 、脆弱性、記録された将来のアラートをプルするための専用のアクションがあり、記録された将来の SOAR API および Fusion ファイルにアクセスできます
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| ロジック アプリ | Standard | 次を除くすべての Logic Apps リージョン : - Azure Government リージョン - Azure China リージョン - 米国国防総省 (DoD) |
| Power Apps | Premium | 次を除くすべての Power Apps リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| Power Automate | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| お問い合わせ | |
|---|---|
| 名前 | 今後のサポートの記録 |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| コネクタ メタデータ | |
|---|---|
| Publisher | 記録された未来 |
| Web サイト | https://www.recordedfuture.com |
| プライバシー ポリシー | https://www.recordedfuture.com/privacy-policy/ |
| カテゴリ | 人工知能;データ |
録画された将来の統合により、リアルタイムのセキュリティ インテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。 これにより、お客様は既存のセキュリティ投資を最大限に活用し、クラウド環境をセキュリティで保護し、組織へのリスクを軽減するためのリアルタイム インテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、記録された将来のインジケーター (IP、ドメイン、URL、ハッシュ、脆弱性)、関連コンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンク、関連エンティティ)、および記録された将来のアラートをプルするための専用アクションにアクセスできます。
[前提条件]
Microsoft Azure の Recorded Future 統合を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 アカウント マネージャーに連絡して、必要な API トークンを取得してください。
資格情報を取得する方法
Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウント マネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。
録画された将来のポータル (https://app.recordedfuture.com) にログインします。 右上のメニューをクリックし、[ユーザー設定] を選択します。
[ユーザー設定] メニューの [API アクセス] セクションを選択し、[新しい API トークンの生成] リンクをクリックします。
トークンの名前を指定し、"Microsoft Azure" の "説明" を選択し、[作成] ボタンをクリックします。 Microsoft Azure コネクタ内で統合用に構成するため、生成された API トークンを保存します。
既知の問題と制限事項
N/A
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| API キー | securestring | この API の API キー | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| IP エンリッチメント (非推奨) [非推奨] |
将来のデータが記録された IP エンリッチメント (非推奨) |
| IP 拡張機能エンリッチメント (非推奨) [非推奨] |
将来の拡張パートナー データが記録された IP エンリッチメント (非推奨) |
| SOAR API - 複数のエンティティを検索する (非推奨) [非推奨] |
SOAR API - 複数のエンティティを検索する (特定のアクセスが必要) (非推奨) |
| URL エンリッチメント (非推奨) [非推奨] |
将来のデータが記録された URL エンリッチメント (非推奨) |
| URL 拡張機能エンリッチメント (非推奨) [非推奨] |
将来の拡張パートナー データが記録された URL エンリッチメント (非推奨) |
| ドメイン エンリッチメント (非推奨) [非推奨] |
将来のデータが記録されたドメイン エンリッチメント (非推奨) |
| ドメイン拡張機能エンリッチメント (非推奨) [非推奨] |
将来の拡張パートナー データが記録されたドメイン エンリッチメント (非推奨) |
| ハッシュ エンリッチメント (非推奨) [非推奨] |
将来のデータが記録されたハッシュ エンリッチメント (非推奨) |
| ハッシュ拡張エンリッチメント (非推奨) [非推奨] |
将来の拡張パートナー データが記録されたハッシュ エンリッチメント (非推奨) |
| 参照アラート通知 (非推奨) [非推奨] |
参照アラート通知 (非推奨) |
| 検索アラート ルール (非推奨) [非推奨] |
記録された今後の UI アラート ルールの検索 (非推奨) |
| 検索アラート通知 (非推奨) [非推奨] |
検索アラート通知 (非推奨) |
| 脆弱性エンリッチメント (非推奨) [非推奨] |
将来のデータが記録された脆弱性エンリッチメント (非推奨) |
| 脆弱性拡張エンリッチメント (非推奨) [非推奨] |
将来の拡張パートナー データが記録された脆弱性エンリッチメント (非推奨) |
|
記録された将来の Risk |
記録された将来の RiskList とセキュリティ コントロール フィードのダウンロード (非推奨) |
IP エンリッチメント (非推奨) [非推奨]
将来のデータが記録された IP エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
IP 入力
|
ip | True | string |
検索する IP アドレス。 1 つの IP アドレスにする必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
記録された将来のインテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
記録された将来のインジケーターの重要度レベル |
|
スコア
|
data.risk.score | integer |
記録された将来のインジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
記録された将来のリスク ルールの証拠の詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
記録された将来の指標リスクルール |
|
am
|
data.risk.riskSummary | string |
記録された将来のリスク ルールの概要 |
IP 拡張機能エンリッチメント (非推奨) [非推奨]
将来の拡張パートナー データが記録された IP エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
入力 IP
|
ip | True | string |
検索する IP アドレス。 1 つの IP アドレスにする必要があります |
|
呼び出す拡張機能
|
extension | True | string |
呼び出す拡張機能 |
SOAR API - 複数のエンティティを検索する (非推奨) [非推奨]
SOAR API - 複数のエンティティを検索する (特定のアクセスが必要) (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
IPアドレス
|
ip | array of string |
IPアドレス |
|
|
URL
|
url | array of string |
URL |
|
|
ドメイン
|
domain | array of string |
ドメイン |
|
|
ハッシュ
|
hash | array of string |
ハッシュ |
|
|
脆弱性
|
vulnerability | array of string |
脆弱性 |
戻り値
- response
- string
URL エンリッチメント (非推奨) [非推奨]
将来のデータが記録された URL エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
URL 入力
|
url | True | string |
参照する URL。 1 つの URL にする必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
記録された将来のインジケーターの重要度レベル |
|
スコア
|
data.risk.score | integer |
記録された将来のインジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
記録された将来のリスク ルールの証拠の詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
記録された将来の指標リスクルール |
|
riskSummary
|
data.risk.riskSummary | string |
記録された将来のリスク ルールの概要 |
URL 拡張機能エンリッチメント (非推奨) [非推奨]
将来の拡張パートナー データが記録された URL エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
URL 入力
|
url | True | string |
参照する URL。 1 つの URL にする必要があります |
|
呼び出す拡張機能
|
extension | True | string |
呼び出す拡張機能 |
ドメイン エンリッチメント (非推奨) [非推奨]
将来のデータが記録されたドメイン エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ドメイン入力
|
domain | True | string |
参照するドメイン。 1 つのドメインにする必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
記録された将来のインテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
記録された将来のインジケーターの重要度レベル |
|
スコア
|
data.risk.score | integer |
記録された将来のインジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
記録された将来のリスク ルールの証拠の詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
記録された将来の指標リスクルール |
|
riskSummary
|
data.risk.riskSummary | string |
記録された将来のリスク ルールの概要 |
ドメイン拡張機能エンリッチメント (非推奨) [非推奨]
将来の拡張パートナー データが記録されたドメイン エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ドメイン入力
|
domain | True | string |
参照するドメイン。 1 つのドメインにする必要があります |
|
呼び出す拡張機能
|
extension | True | string |
呼び出す拡張機能 |
ハッシュ エンリッチメント (非推奨) [非推奨]
将来のデータが記録されたハッシュ エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
HASH 入力
|
hash | True | string |
検索するハッシュ。 1 つの HASH である必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
記録された将来のインテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
記録された将来のインジケーターの重要度レベル |
|
スコア
|
data.risk.score | integer |
記録された将来のインジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
記録された将来のリスク ルールの証拠の詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
記録された将来の指標リスクルール |
|
riskSummary
|
data.risk.riskSummary | string |
記録された将来のリスク ルールの概要 |
ハッシュ拡張エンリッチメント (非推奨) [非推奨]
将来の拡張パートナー データが記録されたハッシュ エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
HASH 入力
|
hash | True | string |
検索するハッシュ。 1 つの HASH である必要があります |
|
呼び出す拡張機能
|
extension | True | string |
呼び出す拡張機能 |
参照アラート通知 (非推奨) [非推奨]
参照アラート通知 (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
アラート通知 ID
|
id | True | string |
アラート通知 ID |
検索アラート ルール (非推奨) [非推奨]
記録された今後の UI アラート ルールの検索 (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
フリーテキスト検索
|
freetext | string |
アラート ルール名のフリーテキスト検索 |
|
|
レコードの最大数
|
limit | integer |
レコードの最大数 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
アラート ルールのタイトル
|
data.results.title | string |
title |
|
アラート ルール ID
|
data.results.id | string |
id |
|
返されるアラート ルールの数
|
counts.returned | integer |
返さ れる |
|
アラート ルールの合計数
|
counts.total | integer |
トータル |
検索アラート通知 (非推奨) [非推奨]
検索アラート通知 (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Triggered
|
triggered | string |
Elasticsearch 互換の日付形式はすべて有効です。 |
|
|
アラート ルール ID
|
alertRule | True | string |
アラート ルール ID |
|
レコードの最大数
|
limit | integer |
レコードの最大数 |
|
|
オフセットからのレコード
|
from | integer |
オフセットからのレコード |
戻り値
- response
- string
脆弱性エンリッチメント (非推奨) [非推奨]
将来のデータが記録された脆弱性エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
脆弱性 ID (CVE、名前) の入力
|
id | True | string |
参照する脆弱性 ID (CVE、名前)。 1 つの脆弱性 ID (CVE、名前) である必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
記録された将来のインテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
記録された将来の脆弱性の重要度レベル |
|
スコア
|
data.risk.score | integer |
記録された将来の脆弱性リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
記録された将来のリスク ルールの証拠の詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
記録された将来の脆弱性リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
記録された将来のリスク ルールの概要 |
脆弱性拡張エンリッチメント (非推奨) [非推奨]
将来の拡張パートナー データが記録された脆弱性エンリッチメント (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
脆弱性 ID (CVE、名前) の入力
|
id | True | string |
参照する脆弱性 ID (CVE、名前)。 1 つの脆弱性 ID (CVE、名前) である必要があります |
|
呼び出す拡張機能
|
extension | True | string |
呼び出す拡張機能 |
記録された将来の RiskLists と SCF ダウンロード (非推奨) [非推奨]
記録された将来の RiskList とセキュリティ コントロール フィードのダウンロード (非推奨)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ファイルへのパス
|
path | True | string |
ファイルへのパス |
定義
文字列
これは基本的なデータ型 'string' です。