次の方法で共有


RiskIQ Digital Footprint (プレビュー)

Microsoft 用の RiskIQ Digital Footprint を使用すると、セキュリティ チームが攻撃対象領域を制御できるため、リスクが軽減され、防御が強化されます。 Microsoft 用の RiskIQ Digital Footprint コネクタは、資産メタデータを含む外部資産インベントリをチームが自動操作で利用できるように、自動的に利用可能にします。 このデータを使用して、レポートの作成、アラートのトリガー、資産に対する脆弱性や曝露の識別に役立てたりします。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 RiskIQ Digital Footprint
[URL] https://www.riskiq.com/integrations/microsoft/
メール support@riskiq.com
Connector Metadata
発行者 RiskIQ
Web サイト https://www.riskiq.com/products/digital-footprint/
プライバシー ポリシー https://www.riskiq.com/privacy-policy/
カテゴリー セキュリティ; IT 操作

RiskIQ Digital Footprint は、グローバル インベントリに関する情報を提供します。 グローバル インベントリ エンドポイント を使用して、assets.Asset インベントリの RiskIQ インベントリをクエリできます。assets.Asset インベントリは、以下の資産の種類で構成されています。ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、連絡。 各資産には、インベントリから資産を取得するために使用できる一意の名前があります。

前提条件

続行するには、次のものが必要です。

資格情報の入手方法

RiskIQ Security Intelligence Services でテスト API キーの登録をするか、アカウント担当者 (support@riskiq.com) に連絡して、既存の顧客キーを特定してください。

接続を作成する

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 内容 必要
トークン securestring この API のトークン
機密 securestring この API のシークレット True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

ID でタスクを取得

非同期グローバル インベントリ更新タスクのの状態を取得します。

ID による資産の取得

指定された UUID の資産をグローバル インベントリから取得します。

グローバル インベントリ更新のタスクをキャンセルする

非同期グローバル インベントリ更新タスクのそれ以上の処理をキャンセルします。

タグのリストを取得する

ワークスペースに定義されているタグのリストを取得します。

ブランドのリストを取得する

ワークスペースに定義されているブランドのリストを取得します。

保存された検索のリストを取得する

ワークスペースに定義されている保存された検索のリストを取得します。

履歴データセットから条件に合う資産を取得するようリクエストする

グローバル インベントリの履歴のデータセットで、条件に合う一連の資産を検索します。

履歴検索を使用して、資産をグローバル インベントリに更新する

一連の資産の 1 つ以上のプロパティを更新します。 クエリを介して更新する場合、これは履歴検索を使用します。それ以外の場合は、/ update と同じように機能します。

新しく開いたポートのリストを取得する

新しく開いたポートのヒットのリストを取得します。

最近のデータセットから条件に合う資産を取得するようリクエストする

グローバル インベントリの最近のデータセットで、条件に合う一連の資産を検索します。

検索 ID または名前で最近のデータセットから資産を取得する

グローバル インベントリの最近のデータセットで、条件に合う資産を検索します。

種類で接続された資産を取得する

要求された資産に接続されている一連の資産を取得します。

種類で資産を取得する

指定された種類と名前の資産をグローバル インベントリから取得します。

種類別に資産のリストを検索するようにリクエストする

名前と種類でで資産のセットを一括取得します。

組織のリストを取得する

ワークスペースに定義されている組織のリストを取得します。

資産をグローバル インベントリに更新する

一連の資産の 1 つ以上のプロパティを更新します。

資産をグローバル インベントリに追加する

1 つ以上の資産と一連のプロパティを追加します。

追加または削除された確認済みの資産のリストを種類別に取得する

指定された期間内のインベントリに追加または削除された確認済みの資産のリストを取得します。 指定された期間にインベントリが変化した資産詳細のリストを取得します。

追加または削除された確認済み資産の数を取得する

指定された期間にインベントリに追加または削除された確認済みの資産のカウントを記述した概要を取得します。

ID でタスクを取得

非同期グローバル インベントリ更新タスクのの状態を取得します。

パラメーター

名前 キー 必須 説明
タスク ID
id True string

取得する非同期タスクの ID。

戻り値

本文​​
TaskResponse

ID による資産の取得

指定された UUID の資産をグローバル インベントリから取得します。

パラメーター

名前 キー 必須 説明
UUID
uuid True string

取得する資産の UUID。

グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。

最近使用
recent boolean

それを指定して 'true' にした場合、資産の最近のデータのみを返します

戻り値

グローバル インベントリ 資産

応答
object

グローバル インベントリ更新のタスクをキャンセルする

非同期グローバル インベントリ更新タスクのそれ以上の処理をキャンセルします。

パラメーター

名前 キー 必須 説明
object
タスク ID
id True string

キャンセルする非同期タスクの ID

戻り値

本文​​
TaskResponse

タグのリストを取得する

ワークスペースに定義されているタグのリストを取得します。

戻り値

項目
tags

ブランドのリストを取得する

ワークスペースに定義されているブランドのリストを取得します。

戻り値

項目
brands

保存された検索のリストを取得する

ワークスペースに定義されている保存された検索のリストを取得します。

戻り値

項目
savedSearches

履歴データセットから条件に合う資産を取得するようリクエストする

グローバル インベントリの履歴のデータセットで、条件に合う一連の資産を検索します。

パラメーター

名前 キー 必須 説明
object
グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検出します

ページ
page integer

取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。

サイズ
size integer

ページごとに返す一致する資産の数

最近使用
recent boolean

それを指定して 'true' にした場合、資産の最近のデータのみを返します

戻り値

グローバル インベントリの検索応答

応答
object

履歴検索を使用して、資産をグローバル インベントリに更新する

一連の資産の 1 つ以上のプロパティを更新します。 クエリを介して更新する場合、これは履歴検索を使用します。それ以外の場合は、/ update と同じように機能します。

パラメーター

名前 キー 必須 説明
object
エラーで失敗
FailOnError boolean

true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます。

戻り値

グローバル インベントリの更新応答

応答
object

新しく開いたポートのリストを取得する

新しく開いたポートのヒットのリストを取得します。

パラメーター

名前 キー 必須 説明
ピリオド
period integer

新しくオープンしたポート期間 (日数)。 有効なオプションは、7、14 & 30 です。 期間が指定されていない場合、すべての期間から新しく開かれたポートが返されます。

ポート
ports string

コンマで区切られたポートのリストで、このリスト内のポートを含む結果に限定するために使用されます。

除外されたポート
excludedPorts string

コンマで区切られたポートのリストで、このリスト内のポートを含まない結果に限定するために使用されます

after integer

タイムスタンプの後から表示される新しく開かれたポート ヒットに結果を制限するために使用されるミリ秒単位のタイムスタンプ。

ストリーム
stream boolean

リクエストがエンドポイントのストリーミング機能を使用しているかどうかを示すために使用されます。

サイズ
size integer

返される新しく開かれたポート ヒットの最大数。

戻り値

項目
ApeHits

最近のデータセットから条件に合う資産を取得するようリクエストする

グローバル インベントリの最近のデータセットで、条件に合う一連の資産を検索します。

パラメーター

名前 キー 必須 説明
object
グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリを検索します。false に設定すると、認証トークンに関連付けられているワークスペース内の資産が検出されます

ページ
page integer

取得するページのインデックス。インデックスはゼロ ベースであるため、最初のページは 0 ページです

サイズ
size integer

ページごとに返す一致する資産の数

戻り値

グローバル インベントリの検索応答

応答
object

検索 ID または名前で最近のデータセットから資産を取得する

グローバル インベントリの最近のデータセットで、条件に合う資産を検索します。

パラメーター

名前 キー 必須 説明
保存した検索 ID
savedSearchID integer

実行する保存された検索の ID。

保存した検索名
savedSearchName string

実行する保存された検索の名前。

グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。

ページ
page integer

取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。

サイズ
size integer

ページごとに返す一致する資産の数

戻り値

グローバル インベントリの検索応答

応答
object

種類で接続された資産を取得する

要求された資産に接続されている一連の資産を取得します。

パラメーター

名前 キー 必須 説明
タイプ
type True string

接続された資産を検索するための資産の種類。 有効なタイプ: ('ドメイン'、 'ホスト'、 'IP_Address'、 'IP_Block'、 'AS'、 'ページ'、 'SSL_Cert'、 'Name_Server'、 'Mail_Server'、 '連絡先')

名称
name True string

関連付けられている資産を検索する資産の名前です

グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。

ページ
page integer

取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。

サイズ
size integer

応答には、関連する各資産の種類の資産のページが含まれています。 サイズは、返される各種類の関連する資産の数を決定します。

戻り値

グローバル インベントリ 資産

応答
object

種類で資産を取得する

指定された種類と名前の資産をグローバル インベントリから取得します。

パラメーター

名前 キー 必須 説明
タイプ
type True string

取得する資産の種類。 有効なタイプ: (ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、Name_Server、Mail_Server、連絡先)

件名
name True string

取得する資産の名前

グローバル
global boolean

この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。

サイズ
size integer

グローバル インベントリ資産には、属性、Cookie、ホストペアなどの関連データのページが含まれる可能性があります。 サイズは、返されるこれらの関連アイテムの数を決定します。

最近使用
recent boolean

それを指定して 'true' にした場合、資産の最近のデータのみを返します

戻り値

グローバル インベントリ 資産

応答
object

種類別に資産のリストを検索するようにリクエストする

名前と種類でで資産のセットを一括取得します。

パラメーター

名前 キー 必須 説明
object

戻り値

組織のリストを取得する

ワークスペースに定義されている組織のリストを取得します。

戻り値

項目
organizations

資産をグローバル インベントリに更新する

一連の資産の 1 つ以上のプロパティを更新します。

パラメーター

名前 キー 必須 説明
object
エラーで失敗
failOnError boolean

true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます

戻り値

グローバル インベントリの更新応答

応答
object

資産をグローバル インベントリに追加する

1 つ以上の資産と一連のプロパティを追加します。

パラメーター

名前 キー 必須 説明
object
エラーで失敗
failOnError boolean

true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます。

戻り値

グローバル インベントリの追加応答

応答
object

追加または削除された確認済みの資産のリストを種類別に取得する

指定された期間内のインベントリに追加または削除された確認済みの資産のリストを取得します。 指定された期間にインベントリが変化した資産詳細のリストを取得します。

パラメーター

名前 キー 必須 説明
タイプ
type string

取得する資産の種類または取得する資産の詳細の種類。 有効な資産の種類: (ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、Name_Server、Mail_Server、連絡先)。 有効な資産の詳細の種類: (Self_Hosted_Resource、ThirdParty_Hosted_Resource)

date string

変更が特定された実行の日付。

範囲
range integer

変化が確認された期間。 サポートされる範囲は 1、7、および 30 日です。

メジャー
measure string

変化の種類。 有効なオプションは、ADDED または REMOVED です

ブランド
brand string

このブランドを持つ資産のみが返されます。

組織全体
organization string

この組織を持つ資産のみが返されます。

タグ
tag string

このタグを持つ資産のみが返されます。

ページ
page integer

取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。

サイズ
size integer

ページごとに返す一致する資産の数

戻り値

追加または削除された確認済み資産の数を取得する

指定された期間にインベントリに追加または削除された確認済みの資産のカウントを記述した概要を取得します。

パラメーター

名前 キー 必須 説明
date string

変更が特定された実行の日付。

範囲
range integer

変化が確認された期間。 サポートされる範囲は 1、7、および 30 日です。

ブランド
brand string

概要件数には、このブランドを持つ資産のみが含まれます。

組織全体
organization string

概要件数には、この組織を持つ資産のみが含まれます。

タグ
tag string

概要件数には、このタグを持つ資産のみが含まれます。

戻り値

定義

savedSearches

名前 パス 説明
項目
savedSearch

savedSearch

名前 パス 説明
保存した検索 ID
savedSearchID integer
グローバル検索
globalSearch boolean
保存した検索名
savedSearchName string
ワークスペース検索
workspaceSearch boolean

タグ

名前 パス 説明
項目
tag

タグ

名前 パス 説明
作成場所
createdAt integer
更新場所
updatedAt integer
ステータス
status string
ワークスペース タグ ID
workspaceTagID integer
ワークスペースのタグの種類
workspaceTagType string
color string
ワークスペース ID
workspaceID integer
件名
name string
ID
id integer

ブランド

名前 パス 説明
項目
brand

ブランド

名前 パス 説明
作成場所
createdAt integer
更新場所
updatedAt integer
ステータス
status string
ワークスペース ブランド ID
workspaceBrandID integer
ワークスペース ID
workspaceID integer
件名
name string
ID
id integer

組織

名前 パス 説明
項目
organization

組織

名前 パス 説明
作成場所
createdAt integer
更新場所
updatedAt integer
ステータス
status string
ワークスペース組織 ID
workspaceOrganizationID integer
ワークスペース ID
workspaceID integer
件名
name string
ID
id integer

GlobalInventoryDeltasSummaryResponse

名前 パス 説明
実行日
runDate string
差分
deltas array of deltaSummary

deltaSummary

名前 パス 説明
タイプ
type string
集計
aggregations array of aggregation

集計

名前 パス 説明
削除済み
removed integer
追加済み
added integer
変更済
changed integer
カウント
count integer
範囲
range integer
差分
difference integer

ApeHits

名前 パス 説明
項目
ApeHit

ApeHit

名前 パス 説明
ワークスペース ID
workspaceId integer
ポリシー ID
policyId string
作成場所
createdAt integer
ソース
source string
資産
asset GlobalInventoryAsset

グローバル インベントリ 資産

アクション
actions array of object
アクション ID
actions.actionId integer
件名
actions.name string
操作​​
actions.action string
アクション パラメーター
actions.actionParameters string
メタデータ
metadata array of object
キー
metadata.key string
metadata.value string
StoredAt
storedAt integer

GlobalInventoryAsset

グローバル インベントリ 資産

名前 パス 説明
object

グローバル インベントリ 資産

TaskResponse

名前 パス 説明
タスク クラス
taskClass string
ユーザー ID
userID integer
開始した
startedAt integer
完了した
completedAt integer
完了状態
state string
フェーズ
phase string
理由
reason string
タスク名
taskName string
ワークスペース ID
key.workspaceID integer
UUID
key.uuid string
ターゲット資産の種類
data.targetAssetTypes array of
資産
data.assets array of AssetIdentifier
RequestType
data.requestType string
見積もり
data.estimated integer
ApiToken
data.apiToken string
アプリケーション
data.application string
RequestLog
data.requestLag integer
進行状況
data.progress integer
更新日
data.updated integer
更新の合計
data.totalUpdates integer
countersByType
data.countersByType object
処理された更新
data.processedUpdates integer
プロパティ​​
data.properties array of object
項目
data.properties object
対応しているアクション
supportedActions array of
ポーリング
polling boolean

AssetIdentifier

名前 パス 説明
件名
name string
タイプ
type string

BulkGetAssetResponse

名前 パス 説明
項目

GlobalInventoryDeltasResponse

名前 パス 説明
合計要素
totalElements integer
総ページ数
totalPages integer
最後
last boolean
要素の数
numberOfElements integer
最初
first boolean
サイズ
size integer
number integer
content
content array of object
件名
content.name string
実行日
content.runDate string
メジャー
content.measure string
作成場所
content.createdAt integer
自動確認済み
content.autoconfirmed boolean
エンタープライズ
content.enterprise boolean
完了状態
content.state string
ソース
content.source boolean
キー ストーン
content.keystone boolean
更新場所
content.updatedAt integer
ワイルド カード
content.wildcard boolean
タイプ
content.type string
内容
content.description string

オブジェクト

’オブジェクト’ という種類です。