HYAS Insight (プレビュー)
HYAS Insight の Microsoft Azure Sentinel への統合は、HYAS Insight データへの直接の大量アクセスを提供します。 これにより、調査担当者とアナリストは、サイバー攻撃者とそのインフラストラクチャを理解し、防御することができます。
このコネクタは、次の製品および地域で利用可能です。
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | HYAS Infosec |
[URL] | https://www.hyas.com/contact |
メール | support@hyas.com |
Connector Metadata | |
---|---|
発行者 | HYAS Infosec |
Web サイト | https://www.hyas.com |
プライバシー ポリシー | https://www.hyas.com/privacy-statement/ |
カテゴリー | セキュリティ、Web サイト |
HYAS Insight コネクタ
HYAS Insight の Microsoft Azure Sentinel への統合は、HYAS Insight データへの直接の大量アクセスを提供します。 これにより、調査担当者とアナリストは、サイバー攻撃者とそのインフラストラクチャを理解し、防御することができます。
続行するには、次のものが必要です。
- カスタム コネクタ機能を備えた Microsoft Power Apps または Power Automate プラン
- Azure サブスクリプション
- HYAS Insight API キー
サポートされているすべての操作、入力、出力の詳細は、こちら からご覧いただけます。
すべてのサポート リクエストと一般的なクエリについては、support@hyas.com に連絡するか、contact-us を参照してください
このコネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | 内容 | 必要 |
---|---|---|---|
HYAS Insight API キー | securestring | この API の HYAS Insight API キー | True |
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
C2 属性情報を取得する |
C2 属性情報を返します。 |
Sinkhole 情報を取得する |
Sinkhole 情報を返します。 |
SSL 証明書情報を取得する |
SSL 証明書情報を返します。 |
Whois 情報を取得する |
Whois 情報を返します。 |
オープン ソース インジケーター情報を取得する |
オープン ソースからの脅威またはインテル インジケーターのリストを返します。 |
パッシブ DNS 情報を取得する |
パッシブ DNS 情報を返します。 |
パッシブ ハッシュ情報を取得する |
パッシブ ハッシュ情報を返します。 |
マルウェア サンプル レコード情報を取得する |
マルウェア サンプル レコードを返します。 |
マルウェア サンプル情報を取得する |
マルウェア情報を返します。 |
モバイル位置情報を取得する |
モバイル位置情報の一覧を返します。 |
動的 DNS 情報を取得する |
動的 DNS 情報を返します。 |
現在の Whois 情報を取得する |
ドメインの現在の Whois 情報を返します。 |
C2 属性情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
c2attribution エンドポイント の照会に使用されるフィルター。サポートされている値は、domain、ip、email、sha256 です。 |
インジケーター値
|
indicator_value | True | string |
有効なドメイン、ip、email、または sha256 値を入力してください。 |
戻り値
- アイテム
- c2attribution
Sinkhole 情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
Sinkhole エンドポイントの照会に使用されるフィルター。サポートされている値は、ipv4 です。 |
インジケーター値
|
indicator_value | True | string |
有効な ipv4 値を指定してください。 |
戻り値
- アイテム
- sinkhole
SSL 証明書情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
ssl_certificate エンドポイントの照会に使用されるフィルター。サポートされている値は、sha1、hash、ip、domain です。 |
インジケーター値
|
indicator_value | True | string |
有効な sha1、hash、ip、domain 値を入力してください。 |
戻り値
- Body
- sslcertificate
Whois 情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
whois エンドポイント の照会に使用されるフィルター。サポートされている値は、domain、email、phone です。 |
インジケーター値
|
indicator_value | True | string |
有効な domain、または email、または phone 値を入力してください。 |
戻り値
- アイテム
- whois
オープン ソースからの脅威またはインテル インジケーターのリストを返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
os_indicators エンドポイントの照会に使用されるフィルター。サポートされている値は、ipv4、ipv6、domain、sha1、sha256、md5 です。 |
インジケーター値
|
indicator_value | True | string |
有効な ipv4 または ipv6 または domain または sha1 または sha256 または md5 値を指定してください。 |
戻り値
- アイテム
- os_indicators
パッシブ DNS 情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
照会 パッシブ エンドポイントに使用されるフィルター。サポートされている値は、ipv4、domain です。 |
インジケーター値
|
indicator_value | True | string |
有効な ipv4、または domain 値を入力してください。 |
戻り値
- アイテム
- passivedns
パッシブ ハッシュ情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
passivehash エンドポイントの照会に使用されるフィルター。サポートされている値は、ipv4、domain です。 |
インジケーター値
|
indicator_value | True | string |
有効な ipv4、または domain 値を入力してください。 |
戻り値
- アイテム
- passivehash
マルウェア サンプル レコードを返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
照会 サンプル エンドポイントに使用されるフィルター。サポートされている値は、md5、domain、ipv4 です。 |
インジケーター値
|
indicator_value | True | string |
有効な md5、domain、または ipv4 値を入力してください。 |
戻り値
- アイテム
- sample
マルウェア情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
サンプル/情報の照会に使用されるフィルタ エンドポイント。サポートされている値はハッシュです。 |
インジケーター値
|
indicator_value | True | string |
有効なハッシュ値を指定してください。 |
戻り値
- Body
- sample_information
モバイル位置情報の一覧を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
device_geo エンドポイントの照会に使用されるフィルター。サポートされている値は ipv4 と ipv6 です。 |
インジケーター値
|
indicator_value | True | string |
有効な ipv4、または ipv6 値を入力してください。 |
戻り値
- アイテム
- device_geo
動的 DNS 情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
インジケーターの種類
|
indicator_type | True | string |
クエリ dynamicdns エンドポイント の照会に使用されるフィルター。サポートされている値は、ip、domain、email です。 |
インジケーター値
|
indicator_value | True | string |
有効な ip、domain、email 値を入力してください。 |
戻り値
- アイテム
- dynamicdns
ドメインの現在の Whois 情報を返します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Domain
|
domain | True | string |
有効なドメインを入力してください。 |
戻り値
- Body
- whois_current
名前 | パス | 型 | 説明 |
---|---|---|---|
datetime
|
datetime | string |
RFC 3339 形式の日時文字列。 |
device_user_agent
|
device_user_agent | string |
デバイスのユーザー エージェント文字列。 |
geo_country_alpha_2
|
geo_country_alpha_2 | string |
緯度/経度の報告に関連する国の ISO 3316 alpha-2 コード。 |
geo_horizontal_accuracy
|
geo_horizontal_accuracy | float |
GPS の水平精度。 |
IPv4
|
ipv4 | string |
デバイスに割り当てられた IPv4 アドレス。 デバイスには ipv4 または ipv6 のいずれかが割り当てられています。 |
ipv6
|
ipv6 | string |
デバイスに割り当てられた IPv6 アドレス。 デバイスには ipv4 または ipv6 のいずれかが割り当てられています。 |
latitude
|
latitude | float |
単位は、WGS 84 球体の度数です。 |
longitude
|
longitude | float |
単位は、WGS 84 球体の度数です。 |
wifi_bssid
|
wifi_bssid | string |
デバイスが通信した WiFi ルーターの BSSID (MAC アドレス)。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
COUNT
|
count | number |
シンクホールの数。 |
country_name
|
country_name | string |
IP の国。 |
data_port
|
data_port | number |
データ ポート。 |
datetime
|
datetime | string |
シンクホールが最初に表示された日付。 |
ipv4
|
ipv4 | string |
シンクホールの IPv4。 |
last_seen
|
last_seen | string |
シンクホールが最後に表示された日付。 |
organization_name
|
organization_name | string |
IP の ISP 組織。 |
sink_source
|
sink_source | string |
シンク ソースの IPv4。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
cert_name
|
cert_name | string |
証明書プロバイダーの名前。 |
COUNT
|
count | number |
パッシブ DNS の数。 |
domain
|
domain | string |
要求されたパッシブ DNS 情報のドメイン。 |
first_seen
|
first_seen | string |
このドメインが最初に表示された時間。 |
city_name
|
ip.geo.city_name | string |
IP 組織の市区町村。 |
country_iso_code
|
ip.geo.country_iso_code | string |
IP 組織の国 ISO コード。 |
country_name
|
ip.geo.country_name | string |
IP 組織の国名。 |
location_latitude
|
ip.geo.location_latitude | string |
IP 組織の緯度。 |
location_longitude
|
ip.geo.location_longitude | string |
IP 組織の経度。 |
postal_code
|
ip.geo.postal_code | string |
IP 組織の郵便番号。 |
ip
|
ip.ip | string |
組織の IP。 |
autonomous_system_number
|
ip.isp.autonomous_system_number | string |
IP の ASN。 |
autonomous_system_organization
|
ip.isp.autonomous_system_organization | string |
IP の ASO。 |
ip_address
|
ip.isp.ip_address | string |
IP。 |
isp
|
ip.isp.isp | string |
インターネット サービス プロバイダー。 |
組織
|
ip.isp.organization | string |
ISP 組織。 |
ipv4
|
ipv4 | string |
パッシブ DNS レコードの IPv4 アドレス。 |
ipv6
|
ipv6 | string |
パッシブ DNS レコードの IPv6 アドレス。 |
last_seen
|
last_seen | string |
このドメインが最後に表示された時間。 |
sources
|
sources | array of string |
データの取得元の pDNS プロバイダーの一覧。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
a_record
|
a_record | string |
ドメインの A レコード。 |
アカウント
|
account | string |
口座名義人名。 |
作成済
|
created | string |
ドメインを作成した日付。 |
created_ip
|
created_ip | string |
口座名義人の IP アドレス。 |
domain
|
domain | string |
動的 DNS 情報に関連付けられているドメイン。 |
domain_creator_ip
|
domain_creator_ip | string |
ドメイン作成者の IP アドレス。 |
メールアドレス
|
string |
ドメインに接続されている電子メール アドレス。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
ドメイン
|
domain | string |
要求されたパッシブ ハッシュ情報のドメイン。 |
md5_count
|
md5_count | number |
パッシブ DNS の数。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
related_count
|
related_count | number |
この証明書に接続されている IP アドレスの数。 |
ssl_certs
|
ssl_certs | array of object |
ssl_certs オブジェクト。 |
ip
|
ssl_certs.ip | string |
証明書に関連付けられている IP アドレス。 |
cert_key
|
ssl_certs.ssl_cert.cert_key | string |
証明書キー (sha1)。 |
expire_date
|
ssl_certs.ssl_cert.expire_date | string |
証明書の有効期限。 |
issue_date
|
ssl_certs.ssl_cert.issue_date | string |
証明書の発行日。 |
issuer_commonName
|
ssl_certs.ssl_cert.issuer_commonName | string |
証明書の発行元の共通名。 |
issuer_countryName
|
ssl_certs.ssl_cert.issuer_countryName | string |
証明書が発行された国の ISO。 |
issuer_localityName
|
ssl_certs.ssl_cert.issuer_localityName | string |
発行会社が法的に所在する市区町村。 |
issuer_organizationName
|
ssl_certs.ssl_cert.issuer_organizationName | string |
証明書を発行した組織の名前。 |
issuer_organizationalUnitName
|
ssl_certs.ssl_cert.issuer_organizationalUnitName | string |
証明書を発行した組織単位の名前。 |
issuer_stateOrProvinceName
|
ssl_certs.ssl_cert.issuer_stateOrProvinceName | string |
発行者の都道府県。 |
md5
|
ssl_certs.ssl_cert.md5 | string |
証明書 MD5。 |
serial_number
|
ssl_certs.ssl_cert.serial_number | string |
証明書のシリアル番号。 |
sha1
|
ssl_certs.ssl_cert.sha1 | string |
証明書 sha1。 |
sha_256
|
ssl_certs.ssl_cert.sha_256 | string |
証明書 sha256。 |
sig_algo
|
ssl_certs.ssl_cert.sig_algo | string |
証明書の署名アルゴリズム。 |
署名
|
ssl_certs.ssl_cert.signature | string |
署名は複数行に分割されます。 |
ssl_version
|
ssl_certs.ssl_cert.ssl_version |
SSL のバージョン。 |
|
subject_commonName
|
ssl_certs.ssl_cert.subject_commonName | string |
証明書が発行される主体者名。 |
subject_countryName
|
ssl_certs.ssl_cert.subject_countryName | string |
証明書が発行される国。 |
subject_localityName
|
ssl_certs.ssl_cert.subject_localityName | string |
主体会社が法的に所在する市区町村。 |
subject_organizationName
|
ssl_certs.ssl_cert.subject_organizationName | string |
証明書を受信した組織の名前。 |
subject_organizationalUnitName
|
ssl_certs.ssl_cert.subject_organizationalUnitName | string |
証明書を受信した組織単位の名前。 |
subject_stateOrProvinceName
|
ssl_certs.ssl_cert.subject_stateOrProvinceName | string |
主体会社が所在する都道府県名。 |
timestamp
|
ssl_certs.ssl_cert.timestamp | string |
証明書の日時。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
address
|
address | array of string |
住所情報。 |
市
|
city | array of string |
市区町村情報。 |
国
|
country | array of string |
国情報。 |
ドメイン
|
domain | string |
登録者のドメイン。 |
domain_2tld
|
domain_2tld | string |
登録者の第 2 レベルのドメイン。 |
domain_created_datetime
|
domain_created_datetime | string |
WHOIS レコードが作成された日時。 |
domain_expires_datetime
|
domain_expires_datetime | string |
WHOIS レコードの有効期限が切れる日時。 |
domain_updated_datetime
|
domain_updated_datetime | string |
WHOIS レコードが最後に更新された日時。 |
電子メール
|
array of string |
電子メール情報。 |
|
idn_name
|
idn_name | string |
国際ドメイン名。 |
nameserver
|
nameserver | array of string |
ネーム サーバーの情報。 |
電話番号
|
phone | array of object |
オブジェクトの配列、E164 形式の登録者連絡先の電話番号と地理情報。 |
電話
|
phone.phone | string |
E164 形式の登録者連絡先の電話番号。 |
運送業者
|
phone.phone_info.carrier | string |
運送業者の電話番号。 |
country
|
phone.phone_info.country | string |
電話番号の国。 |
geo
|
phone.phone_info.geo | string |
電話番号の地理情報は、市、県、地域、国のいずれも使用可能。 |
privacy_punch
|
privacy_punch | boolean |
このレコードがプライバシー保護をバイパスする追加情報を含む場合は True。 |
登録者
|
registrar | string |
ドメイン登録者。 |
whois_hash
|
whois_hash | string |
ハッシュ情報。 |
whois_id
|
whois_id | string |
WHOIS ID 情報。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
actor_ipv4
|
actor_ipv4 | string |
アクターの IPv4。 |
c2_domain
|
c2_domain | string |
C2 ドメイン。 |
c2_ip
|
c2_ip | string |
C2 IPv4。 |
c2_url
|
c2_url | string |
C2 パネルの URL。 |
datetime
|
datetime | string |
C2 属性の日時。 |
メール
|
string |
アクターのメール。 |
|
email_domain
|
email_domain | string |
メールのドメイン。 |
参照元のドメイン
|
referrer_domain | string |
参照元のドメイン。 |
referrer_ipv4
|
referrer_ipv4 | string |
参照元の IPv4。 |
referrer_url
|
referrer_url | string |
参照元の URL。 |
sha256
|
sha256 | string |
SHA256 マルウェア ハッシュ。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
avscan_score
|
avscan_score | string |
AV スキャン スコア。 |
md5
|
md5 | string |
MD5 Hash。 |
scan_results
|
scan_results | array of object | |
av_name
|
scan_results.av_name | string |
AV 名。 |
def_time
|
scan_results.def_time | string |
AV 日時。 |
threat_found
|
scan_results.threat_found | string |
ソース。 |
scan_time
|
scan_time | string |
スキャンの日時。 |
sha1
|
sha1 | string |
sha1 hash。 |
sha256
|
sha256 | string |
sha256。 |
sha512
|
sha512 | string |
sha512 hash。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
datetime
|
datetime | string |
サンプルを処理した日付。 |
ドメイン
|
domain | string |
サンプルのドメイン。 |
IPv4
|
ipv4 | string |
サンプルの ipv4。 |
ipv6
|
ipv6 | string |
サンプルの ipv6。 |
md5
|
md5 | string |
サンプルの md5。 |
sha1
|
sha1 | string |
サンプルの sha1。 |
sha256
|
sha256 | string |
サンプルの sha256。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
context
|
context | string |
ソースに関する追加情報。 |
データ
|
data | object |
生データを含む json blob。 |
datetime
|
datetime | string |
RFC 3339 形式の日時文字列。 |
ドメイン
|
domain | string |
ドメイン。 |
domain_2tld
|
domain_2tld | string |
domain_2tld。 |
first_seen
|
first_seen | string |
RFC 3339 形式の日時文字列。 |
IPv4
|
ipv4 | string |
ipv4 アドレス。 cidr にできます。 |
ipv6
|
ipv6 | string |
ipv6 アドレス。 cidr にできます。 |
last_seen
|
last_seen | string |
RFC 3339 形式の日時文字列。 |
md5
|
md5 | string |
md5 値。 |
sha1
|
sha1 | string |
sha1 値。 |
sha256
|
sha256 | string |
sha256 値。 |
source_name
|
source_name | string |
ソース名。 |
source_url
|
source_url | string |
ソース ID。 |
uri
|
uri | string |
ソース uri 値。 |
名前 | パス | 型 | 説明 |
---|---|---|---|
アイテム
|
items | array of object |
品目オブジェクト。 |
abuse_emails
|
items.abuse_emails | array of string |
不正電子メール情報。 |
アドレス
|
items.address | array of string |
住所情報。 |
city
|
items.city | array of string |
登録者の市区町村。 |
country
|
items.country | array of string |
登録者の国。 |
data
|
items.data | string |
データ情報。 |
datetime
|
items.datetime | string |
日時の情報。 |
domain
|
items.domain | string |
登録者のドメイン。 |
domain_2tld
|
items.domain_2tld | string |
登録者の第 2 レベルのドメイン。 |
domain_created_datetime
|
items.domain_created_datetime | string |
WHOIS レコードが作成された日時。 |
domain_expires_datetime
|
items.domain_expires_datetime | string |
WHOIS レコードの有効期限が切れる日時。 |
domain_updated_datetime
|
items.domain_updated_datetime | string |
WHOIS レコードが最後に更新された日時。 |
電子メール
|
items.email | array of string |
電子メール情報。 |
idn_name
|
items.idn_name | string |
国際ドメイン名情報。 |
meta_data
|
items.meta_data | string |
メタデータ情報。 |
名前
|
items.name | array of string |
取引先担当者名 (登録者の連絡先、管理者の連絡先、技術的な連絡先、または不正使用時の連絡先)。 |
nameserver
|
items.nameserver | array of string |
ネーム サーバーのドメイン。 |
組織
|
items.organization | array of string |
組織の情報。 |
電話
|
items.phone | array of |
E164 形式の登録者の電話番号。 |
登録者
|
items.registrar | string |
ドメイン登録者。 |
状態
|
items.state | array of |
ドメインが登録された都道府県。 |
whois_hash
|
items.whois_hash | string |
ハッシュ情報。 |
whois_id
|
items.whois_id | string |
WHOIS ID 情報。 |
whois_nameserver
|
items.whois_nameserver | array of object |
whois_nameserver オブジェクト。 |
ドメイン
|
items.whois_nameserver.domain | string |
ネーム サーバーのドメイン情報。 |
domain_2tld
|
items.whois_nameserver.domain_2tld | string |
ネーム サーバーの domain_2tld 情報。 |
whois_related_nameserver_id
|
items.whois_nameserver.whois_related_nameserver_id | string |
ネーム サーバーの ID 情報。 |
whois_pii
|
items.whois_pii | array of object |
whois_pii オブジェクト。 |
address
|
items.whois_pii.address | string |
個人 ID の住所情報。 |
city
|
items.whois_pii.city | string |
個人 ID の市区町村情報。 |
data
|
items.whois_pii.data | string |
個人 ID のデータ情報。 |
電子メール
|
items.whois_pii.email | string |
個人 ID の電子メール情報。 |
geo_country_alpha_2
|
items.whois_pii.geo_country_alpha_2 | string |
個人 ID の国情報。 |
名前
|
items.whois_pii.name | string |
個人 ID の名前情報。 |
組織
|
items.whois_pii.organization | string |
個人 ID の組織情報。 |
phone_e164
|
items.whois_pii.phone_e164 | string |
個人 ID の Phone_e164 情報。 |
状態
|
items.whois_pii.state | string |
個人 ID の状態情報。 |
whois_related_pii_id
|
items.whois_pii.whois_related_pii_id | string |
個人識別 ID 情報。 |
whois_related_type
|
items.whois_pii.whois_related_type | string |
個人 ID の関連情報。 |
ソース
|
source | string |
ソース情報。 |
total_count
|
total_count | number |
合計数の情報。 |