記録された将来の ID
Recorded Future Identity Intelligence Connector を使用すると、セキュリティチームと IT チームは、従業員と顧客の両方の ID 侵害を検出できます。 これを行うために、Recorded Future は、さまざまなソースからの ID インテリジェンスの収集、分析、および生成を自動化します。 このコネクタを使用すると、組織は、Azure Active Directory や Microsoft Sentinel などのアプリケーションを使用して、自動化されたワークフロー (パスワードリセットなど) に ID インテリジェンスを組み込むことができます。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | すべての地域 Power Automate |
| ロジック アプリ | Standard | すべての Logic Apps リージョン |
| Power Apps | Premium | すべての Power Apps リージョン |
| Power Automate | Premium | すべての地域 Power Automate |
| お問い合わせ | |
|---|---|
| 名前 | 今後のサポートの記録 |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| コネクタ メタデータ | |
|---|---|
| Publisher | 記録された未来 |
| Web サイト | https://www.recordedfuture.com |
| プライバシー ポリシー | https://www.recordedfuture.com/privacy-policy/ |
| カテゴリ | 人工知能;データ |
Recorded Future Identity Intelligence Connector を使用すると、セキュリティチームと IT チームは、従業員と顧客の両方の ID 侵害を検出できます。 これを行うために、Recorded Future は、膨大な範囲のオープン ソース、ダーク Web、および技術ソースから ID インテリジェンスの収集、分析、および生成を自動化します。このアプローチにより、リアルタイムのインテリジェンスが大規模に生成され、ID の信頼性に関する比類のない情報源が提供されます。 このコネクタを使用すると、組織は、Azure Active Directory や Microsoft Sentinel などのアプリケーションを使用して、自動化されたワークフロー (パスワードリセットなど) に ID インテリジェンスを組み込むことができます。
[前提条件]
Microsoft Azure 統合の Recorded Future Identity を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 アカウント マネージャーに連絡して、必要な API トークンを取得してください。
既知の問題と制限事項
N/A
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| API キー | securestring | この API のキー | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| 資格情報の参照 - 1 人以上のユーザーの資格情報データを検索する [非推奨] |
このアクションは非推奨になりました。 資格情報参照 V2 を使用してください。代わりに、1 人以上のユーザーの資格情報データを検索してください。
|
| 資格情報検索 - 1 つ以上のドメインの資格情報データを検索する |
データ ダンプとマルウェア ログで公開されている資格情報データを検索する |
| 資格情報検索 V2 - 1 人以上のユーザーの資格情報データを検索する |
公開されている資格情報データを特定のサブジェクト のセットで検索する |
資格情報の参照 - 1 人以上のユーザーの資格情報データを検索する [非推奨]
このアクションは非推奨になりました。 資格情報参照 V2 を使用してください。代わりに、1 人以上のユーザーの資格情報データを検索してください。
公開されている資格情報データを特定のサブジェクト のセットで検索する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
これらの承認プロトコルを持つ資格情報のみを含める |
|
|
authorization_technologies
|
authorization_technologies | array of string |
これらの承認テクノロジを使用して資格情報のみを含める |
|
|
date
|
date | date-time | ||
|
名前
|
name | string | ||
|
date
|
date | date-time | ||
|
名前
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
malware_families
|
malware_families | array of string |
これらのマルウェア ファミリの資格情報のみを含める |
|
|
プロパティ
|
properties | array of string |
これらのプロパティを示すパスワードの侵害のみを含める |
|
|
username_properties
|
username_properties | array of string |
これらのユーザー名プロパティを持つ資格情報のみを含める |
|
|
organization_id
|
organization_id | string | ||
|
電子メール
|
subjects | array of string |
検索するメール アドレスの一覧 |
|
|
ドメイン
|
domain | string |
domain.com |
|
|
login
|
login | string |
ユーザー名またはユーザー名のハッシュを入力します |
|
|
login_sha1
|
login_sha1 | string |
ユーザー名またはユーザー名のハッシュを入力します |
|
|
ハッシュされたメール
|
subjects_sha1 | array of string |
検索するハッシュされた電子メール アドレスの一覧 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
公開された資格情報
|
exposed_credentials | array of object |
公開されている資格情報の一覧 |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
公開されたシークレットの最初の 2 文字。 クリア テキストで公開されているシークレットでのみ使用できます |
|
ダンプ
|
exposed_credentials.dumps | array of object |
署名が関係しているデータ ダンプの一覧。 |
|
違反
|
exposed_credentials.dumps.breaches | array of object |
ダンプに関連するデータ侵害の一覧 |
|
違反
|
exposed_credentials.dumps.breaches.breached | string | |
|
説明
|
exposed_credentials.dumps.breaches.description | string | |
|
ドメイン
|
exposed_credentials.dumps.breaches.domain | string | |
|
名前
|
exposed_credentials.dumps.breaches.name | string | |
|
精度
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
型
|
exposed_credentials.dumps.breaches.type | string | |
|
説明
|
exposed_credentials.dumps.description | string |
ダンプの説明 |
|
ダウンロード
|
exposed_credentials.dumps.downloaded | string |
ダンプがダウンロードされた日付 |
|
名前
|
exposed_credentials.dumps.name | string |
ダンプの名前 |
|
型
|
exposed_credentials.dumps.type | string |
ダンプの種類 |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
公開されているシークレットの形式。 ハッシュ アルゴリズムまたはクリア テキストの場合は clear のいずれか。 |
|
first_seen
|
exposed_credentials.first_seen | string |
署名が最初に公開された日付 |
|
last_seen
|
exposed_credentials.last_seen | string |
署名が最後に公開された日付 |
|
マルウェア ファミリ
|
exposed_credentials.malware_family | string |
資格情報の抽出に使用されるマルウェアのファミリ |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
公開されているシークレットの既知のハッシュの一覧。 シークレットがクリア テキストで公開された場合、Recorded Future によって計算されます。 |
|
アルゴリズム
|
exposed_credentials.secret_hashes.algorithm | string |
使用されるハッシュ アルゴリズム |
|
ハッシュ
|
exposed_credentials.secret_hashes.hash | string |
ハッシュ値 |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
クリア テキストのプロパティ |
|
secret_rank
|
exposed_credentials.secret_rank | string |
パスワードが含まれる一般的なパスワード コレクション |
|
シグネチャ
|
exposed_credentials.signature | string |
要求された署名 |
資格情報検索 - 1 つ以上のドメインの資格情報データを検索する
データ ダンプとマルウェア ログで公開されている資格情報データを検索する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
資格情報の種類
|
domain_type | string |
資格情報の種類を選択する |
|
|
ドメイン
|
domains | array of string |
検索するドメインの一覧 |
|
|
date
|
date | date-time |
YYYY-MM-DD (今日まで) |
|
|
名前
|
name | string | ||
|
date
|
date | date-time |
YYYY-MM-DD (今日まで) |
|
|
名前
|
name | string | ||
|
より
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
プロパティ
|
properties | array of string |
資格情報のプロパティでフィルター処理する |
|
|
結果
|
limit | number |
結果の最大数 |
|
|
オフセット
|
offset | string |
オフセットからのレコード |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
数える
|
count | number |
返された資格情報の数 |
|
資格情報ダンプ
|
credential_dumps | array of string |
データ ダンプで公開される資格情報の一覧 |
|
マルウェア ログ
|
malware_logs | array of object |
マルウェア ログによって公開される資格情報の一覧 |
|
ドメイン
|
malware_logs.domain | string |
ログイン ドメイン |
|
ログイン
|
malware_logs.login | string |
ログイン ユーザー名 |
|
次のオフセット
|
next_offset | string |
後続のレコードを要求するために使用されるオフセット |
資格情報検索 V2 - 1 人以上のユーザーの資格情報データを検索する
公開されている資格情報データを特定のサブジェクト のセットで検索する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
これらの承認プロトコルを持つ資格情報のみを含める |
|
|
authorization_technologies
|
authorization_technologies | array of string |
これらの承認テクノロジを使用して資格情報のみを含める |
|
|
date
|
date | date-time | ||
|
名前
|
name | string | ||
|
date
|
date | date-time | ||
|
名前
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (今日まで) |
|
|
malware_families
|
malware_families | array of string |
これらのマルウェア ファミリの資格情報のみを含める |
|
|
プロパティ
|
properties | array of string |
これらのプロパティを示すパスワードの侵害のみを含める |
|
|
username_properties
|
username_properties | array of string |
これらのユーザー名プロパティを持つ資格情報のみを含める |
|
|
organization_id
|
organization_id | string | ||
|
電子メール
|
subjects | array of string |
検索するメール アドレスの一覧 |
|
|
ドメイン
|
domain | string |
domain.com |
|
|
login
|
login | string |
ユーザー名またはユーザー名のハッシュを入力します |
|
|
login_sha1
|
login_sha1 | string |
ユーザー名またはユーザー名のハッシュを入力します |
|
|
ハッシュされたメール
|
subjects_sha1 | array of string |
検索するハッシュされた電子メール アドレスの一覧 |
戻り値
- Body
- LookupResponse
定義
BreachMetadata
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
違反
|
breached | date-time | |
|
説明
|
description | string | |
|
ドメイン
|
domain | string | |
|
名前
|
name | string | |
|
精度
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
型
|
type | string |
クッキー
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
DNS(ドメインネームシステム)
|
dns | string | |
|
満了
|
expiration | date-time | |
|
http
|
http | boolean | |
|
名前
|
name | string | |
|
牢
|
secure | boolean |
資格情報
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ドメイン
|
authorization_service.domain | string | |
|
FQDN
|
authorization_service.fqdn | string | |
|
プロトコル
|
authorization_service.protocols | array of string | |
|
テクノロジー
|
authorization_service.technology | array of Technology | |
|
URL
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
クッキー
|
cookies | array of Cookie | |
|
ダンプ
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
名前
|
malware_family.name | string | |
|
件名
|
subject | string |
DumpMetadata
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
違反
|
breaches | array of BreachMetadata | |
|
ウイルス 対策
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
説明
|
description | string | |
|
ダウンロード
|
downloaded | date-time | |
|
IPアドレス
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
住所1
|
location.address1 | string | |
|
住所2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
countryCode (国コード)
|
location.country.countryCode | string | |
|
ディスプレイ名
|
location.country.displayName | string | |
|
名前
|
location.country.name | string | |
|
postal_code
|
location.postal_code | string | |
|
状態
|
location.state | string | |
|
ジップ
|
location.zip | string | |
|
名前
|
name | string | |
|
型
|
type | string |
IdentityDetails
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
氓
|
subjects | array of string |
LeakedIdentity
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
count
|
count | integer | |
|
認証情報
|
credentials | array of Credentials | |
|
ID
|
identity | IdentityDetails |
LookupResponse
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
|
object |
SecretDetails
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
クリア テキスト パスワードの最初の 2 文字 |
|
clear_text_value
|
details.clear_text_value | string |
クリア テキストとしてのパスワード |
|
プロパティ
|
details.properties | array of string |
パスワードで表示されるプロパティ |
|
順位
|
details.rank | string |
このパスワードの一般的なランク付け |
|
effectively_clear
|
effectively_clear | boolean | |
|
ハッシュ
|
hashes | array of PasswordHash |
このシークレットの既知のハッシュ |
|
型
|
type | string |
テクノロジー
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
カテゴリ
|
category | string | |
|
id
|
id | string | |
|
名前
|
name | string |