RiskIQ Digital Footprint (プレビュー)
Microsoft 用の RiskIQ Digital Footprint を使用すると、セキュリティ チームが攻撃対象領域を制御できるため、リスクが軽減され、防御が強化されます。 Microsoft 用の RiskIQ Digital Footprint コネクタは、資産メタデータを含む外部資産インベントリをチームが自動操作で利用できるように、自動的に利用可能にします。 このデータを使用して、レポートの作成、アラートのトリガー、資産に対する脆弱性や曝露の識別に役立てたりします。
このコネクタは、次の製品および地域で利用可能です。
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | RiskIQ Digital Footprint |
| [URL] | https://www.riskiq.com/integrations/microsoft/ |
| メール | support@riskiq.com |
| Connector Metadata | |
|---|---|
| 発行者 | RiskIQ |
| Web サイト | https://www.riskiq.com/products/digital-footprint/ |
| プライバシー ポリシー | https://www.riskiq.com/privacy-policy/ |
| カテゴリー | セキュリティ; IT 操作 |
RiskIQ Digital Footprint は、グローバル インベントリに関する情報を提供します。 グローバル インベントリ エンドポイント を使用して、assets.Asset インベントリの RiskIQ インベントリをクエリできます。assets.Asset インベントリは、以下の資産の種類で構成されています。ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、連絡。 各資産には、インベントリから資産を取得するために使用できる一意の名前があります。
前提条件
続行するには、次のものが必要です。
資格情報の入手方法
RiskIQ Security Intelligence Services でテスト API キーの登録をするか、アカウント担当者 (support@riskiq.com) に連絡して、既存の顧客キーを特定してください。
接続を作成する
コネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | 内容 | 必要 |
|---|---|---|---|
| トークン | securestring | この API のトークン | 真 |
| 機密 | securestring | この API のシークレット | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| ID でタスクを取得 |
非同期グローバル インベントリ更新タスクのの状態を取得します。 |
| ID による資産の取得 |
指定された UUID の資産をグローバル インベントリから取得します。 |
| グローバル インベントリ更新のタスクをキャンセルする |
非同期グローバル インベントリ更新タスクのそれ以上の処理をキャンセルします。 |
| タグのリストを取得する |
ワークスペースに定義されているタグのリストを取得します。 |
| ブランドのリストを取得する |
ワークスペースに定義されているブランドのリストを取得します。 |
| 保存された検索のリストを取得する |
ワークスペースに定義されている保存された検索のリストを取得します。 |
| 履歴データセットから条件に合う資産を取得するようリクエストする |
グローバル インベントリの履歴のデータセットで、条件に合う一連の資産を検索します。 |
| 履歴検索を使用して、資産をグローバル インベントリに更新する |
一連の資産の 1 つ以上のプロパティを更新します。 クエリを介して更新する場合、これは履歴検索を使用します。それ以外の場合は、/ update と同じように機能します。 |
| 新しく開いたポートのリストを取得する |
新しく開いたポートのヒットのリストを取得します。 |
| 最近のデータセットから条件に合う資産を取得するようリクエストする |
グローバル インベントリの最近のデータセットで、条件に合う一連の資産を検索します。 |
| 検索 ID または名前で最近のデータセットから資産を取得する |
グローバル インベントリの最近のデータセットで、条件に合う資産を検索します。 |
| 種類で接続された資産を取得する |
要求された資産に接続されている一連の資産を取得します。 |
| 種類で資産を取得する |
指定された種類と名前の資産をグローバル インベントリから取得します。 |
| 種類別に資産のリストを検索するようにリクエストする |
名前と種類でで資産のセットを一括取得します。 |
| 組織のリストを取得する |
ワークスペースに定義されている組織のリストを取得します。 |
| 資産をグローバル インベントリに更新する |
一連の資産の 1 つ以上のプロパティを更新します。 |
| 資産をグローバル インベントリに追加する |
1 つ以上の資産と一連のプロパティを追加します。 |
| 追加または削除された確認済みの資産のリストを種類別に取得する |
指定された期間内のインベントリに追加または削除された確認済みの資産のリストを取得します。 指定された期間にインベントリが変化した資産詳細のリストを取得します。 |
| 追加または削除された確認済み資産の数を取得する |
指定された期間にインベントリに追加または削除された確認済みの資産のカウントを記述した概要を取得します。 |
ID でタスクを取得
非同期グローバル インベントリ更新タスクのの状態を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
タスク ID
|
id | True | string |
取得する非同期タスクの ID。 |
戻り値
- 本文
- TaskResponse
ID による資産の取得
指定された UUID の資産をグローバル インベントリから取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
UUID
|
uuid | True | string |
取得する資産の UUID。 |
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。 |
|
|
最近使用
|
recent | boolean |
それを指定して 'true' にした場合、資産の最近のデータのみを返します |
戻り値
グローバル インベントリ 資産
- 応答
- object
グローバル インベントリ更新のタスクをキャンセルする
非同期グローバル インベントリ更新タスクのそれ以上の処理をキャンセルします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
タスク ID
|
id | True | string |
キャンセルする非同期タスクの ID |
戻り値
- 本文
- TaskResponse
タグのリストを取得する
ブランドのリストを取得する
保存された検索のリストを取得する
履歴データセットから条件に合う資産を取得するようリクエストする
グローバル インベントリの履歴のデータセットで、条件に合う一連の資産を検索します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検出します |
|
|
ページ
|
page | integer |
取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。 |
|
|
サイズ
|
size | integer |
ページごとに返す一致する資産の数 |
|
|
最近使用
|
recent | boolean |
それを指定して 'true' にした場合、資産の最近のデータのみを返します |
戻り値
グローバル インベントリの検索応答
- 応答
- object
履歴検索を使用して、資産をグローバル インベントリに更新する
一連の資産の 1 つ以上のプロパティを更新します。 クエリを介して更新する場合、これは履歴検索を使用します。それ以外の場合は、/ update と同じように機能します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
エラーで失敗
|
FailOnError | boolean |
true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます。 |
戻り値
グローバル インベントリの更新応答
- 応答
- object
新しく開いたポートのリストを取得する
新しく開いたポートのヒットのリストを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ピリオド
|
period | integer |
新しくオープンしたポート期間 (日数)。 有効なオプションは、7、14 & 30 です。 期間が指定されていない場合、すべての期間から新しく開かれたポートが返されます。 |
|
|
ポート
|
ports | string |
コンマで区切られたポートのリストで、このリスト内のポートを含む結果に限定するために使用されます。 |
|
|
除外されたポート
|
excludedPorts | string |
コンマで区切られたポートのリストで、このリスト内のポートを含まない結果に限定するために使用されます |
|
|
後
|
after | integer |
タイムスタンプの後から表示される新しく開かれたポート ヒットに結果を制限するために使用されるミリ秒単位のタイムスタンプ。 |
|
|
ストリーム
|
stream | boolean |
リクエストがエンドポイントのストリーミング機能を使用しているかどうかを示すために使用されます。 |
|
|
サイズ
|
size | integer |
返される新しく開かれたポート ヒットの最大数。 |
戻り値
- 項目
- ApeHits
最近のデータセットから条件に合う資産を取得するようリクエストする
グローバル インベントリの最近のデータセットで、条件に合う一連の資産を検索します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリを検索します。false に設定すると、認証トークンに関連付けられているワークスペース内の資産が検出されます |
|
|
ページ
|
page | integer |
取得するページのインデックス。インデックスはゼロ ベースであるため、最初のページは 0 ページです |
|
|
サイズ
|
size | integer |
ページごとに返す一致する資産の数 |
戻り値
グローバル インベントリの検索応答
- 応答
- object
検索 ID または名前で最近のデータセットから資産を取得する
グローバル インベントリの最近のデータセットで、条件に合う資産を検索します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
保存した検索 ID
|
savedSearchID | integer |
実行する保存された検索の ID。 |
|
|
保存した検索名
|
savedSearchName | string |
実行する保存された検索の名前。 |
|
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。 |
|
|
ページ
|
page | integer |
取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。 |
|
|
サイズ
|
size | integer |
ページごとに返す一致する資産の数 |
戻り値
グローバル インベントリの検索応答
- 応答
- object
種類で接続された資産を取得する
要求された資産に接続されている一連の資産を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
タイプ
|
type | True | string |
接続された資産を検索するための資産の種類。 有効なタイプ: ('ドメイン'、 'ホスト'、 'IP_Address'、 'IP_Block'、 'AS'、 'ページ'、 'SSL_Cert'、 'Name_Server'、 'Mail_Server'、 '連絡先') |
|
名称
|
name | True | string |
関連付けられている資産を検索する資産の名前です |
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。 |
|
|
ページ
|
page | integer |
取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。 |
|
|
サイズ
|
size | integer |
応答には、関連する各資産の種類の資産のページが含まれています。 サイズは、返される各種類の関連する資産の数を決定します。 |
戻り値
グローバル インベントリ 資産
- 応答
- object
種類で資産を取得する
指定された種類と名前の資産をグローバル インベントリから取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
タイプ
|
type | True | string |
取得する資産の種類。 有効なタイプ: (ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、Name_Server、Mail_Server、連絡先) |
|
件名
|
name | True | string |
取得する資産の名前 |
|
グローバル
|
global | boolean |
この値を true に設定すると、すべてのグローバル インベントリの検索が行なわれます。 false に設定すると、認証トークンに関連付けられているワークスペース内の資産を検索します。 |
|
|
サイズ
|
size | integer |
グローバル インベントリ資産には、属性、Cookie、ホストペアなどの関連データのページが含まれる可能性があります。 サイズは、返されるこれらの関連アイテムの数を決定します。 |
|
|
最近使用
|
recent | boolean |
それを指定して 'true' にした場合、資産の最近のデータのみを返します |
戻り値
グローバル インベントリ 資産
- 応答
- object
種類別に資産のリストを検索するようにリクエストする
組織のリストを取得する
資産をグローバル インベントリに更新する
一連の資産の 1 つ以上のプロパティを更新します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
エラーで失敗
|
failOnError | boolean |
true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます |
戻り値
グローバル インベントリの更新応答
- 応答
- object
資産をグローバル インベントリに追加する
1 つ以上の資産と一連のプロパティを追加します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
|
object | |||
|
エラーで失敗
|
failOnError | boolean |
true の場合、無効な更新が検出されると要求は失敗します。 false の場合、無効な更新はスキップされますが、他の更新は続行されます。 |
戻り値
グローバル インベントリの追加応答
- 応答
- object
追加または削除された確認済みの資産のリストを種類別に取得する
指定された期間内のインベントリに追加または削除された確認済みの資産のリストを取得します。 指定された期間にインベントリが変化した資産詳細のリストを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
タイプ
|
type | string |
取得する資産の種類または取得する資産の詳細の種類。 有効な資産の種類: (ドメイン、ホスト、IP_Address、IP_Block、AS、ページ、SSL_Cert、Name_Server、Mail_Server、連絡先)。 有効な資産の詳細の種類: (Self_Hosted_Resource、ThirdParty_Hosted_Resource) |
|
|
日
|
date | string |
変更が特定された実行の日付。 |
|
|
範囲
|
range | integer |
変化が確認された期間。 サポートされる範囲は 1、7、および 30 日です。 |
|
|
メジャー
|
measure | string |
変化の種類。 有効なオプションは、ADDED または REMOVED です |
|
|
ブランド
|
brand | string |
このブランドを持つ資産のみが返されます。 |
|
|
組織全体
|
organization | string |
この組織を持つ資産のみが返されます。 |
|
|
タグ
|
tag | string |
このタグを持つ資産のみが返されます。 |
|
|
ページ
|
page | integer |
取得するページのインデックス。 インデックスはゼロ ベースであるため、最初のページは 0 ページです。 |
|
|
サイズ
|
size | integer |
ページごとに返す一致する資産の数 |
戻り値
追加または削除された確認済み資産の数を取得する
指定された期間にインベントリに追加または削除された確認済みの資産のカウントを記述した概要を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
日
|
date | string |
変更が特定された実行の日付。 |
|
|
範囲
|
range | integer |
変化が確認された期間。 サポートされる範囲は 1、7、および 30 日です。 |
|
|
ブランド
|
brand | string |
概要件数には、このブランドを持つ資産のみが含まれます。 |
|
|
組織全体
|
organization | string |
概要件数には、この組織を持つ資産のみが含まれます。 |
|
|
タグ
|
tag | string |
概要件数には、このタグを持つ資産のみが含まれます。 |
戻り値
定義
savedSearches
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
savedSearch |
savedSearch
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
保存した検索 ID
|
savedSearchID | integer | |
|
グローバル検索
|
globalSearch | boolean | |
|
保存した検索名
|
savedSearchName | string | |
|
ワークスペース検索
|
workspaceSearch | boolean |
タグ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
tag |
タグ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
作成場所
|
createdAt | integer | |
|
更新場所
|
updatedAt | integer | |
|
ステータス
|
status | string | |
|
ワークスペース タグ ID
|
workspaceTagID | integer | |
|
ワークスペースのタグの種類
|
workspaceTagType | string | |
|
色
|
color | string | |
|
ワークスペース ID
|
workspaceID | integer | |
|
件名
|
name | string | |
|
ID
|
id | integer |
ブランド
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
brand |
ブランド
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
作成場所
|
createdAt | integer | |
|
更新場所
|
updatedAt | integer | |
|
ステータス
|
status | string | |
|
ワークスペース ブランド ID
|
workspaceBrandID | integer | |
|
ワークスペース ID
|
workspaceID | integer | |
|
件名
|
name | string | |
|
ID
|
id | integer |
組織
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
organization |
組織
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
作成場所
|
createdAt | integer | |
|
更新場所
|
updatedAt | integer | |
|
ステータス
|
status | string | |
|
ワークスペース組織 ID
|
workspaceOrganizationID | integer | |
|
ワークスペース ID
|
workspaceID | integer | |
|
件名
|
name | string | |
|
ID
|
id | integer |
GlobalInventoryDeltasSummaryResponse
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
実行日
|
runDate | string | |
|
差分
|
deltas | array of deltaSummary |
deltaSummary
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
タイプ
|
type | string | |
|
集計
|
aggregations | array of aggregation |
集計
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
削除済み
|
removed | integer | |
|
追加済み
|
added | integer | |
|
変更済
|
changed | integer | |
|
カウント
|
count | integer | |
|
範囲
|
range | integer | |
|
差分
|
difference | integer |
ApeHits
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
ApeHit |
ApeHit
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ワークスペース ID
|
workspaceId | integer | |
|
ポリシー ID
|
policyId | string | |
|
作成場所
|
createdAt | integer | |
|
ソース
|
source | string | |
|
資産
|
asset | GlobalInventoryAsset |
グローバル インベントリ 資産 |
|
アクション
|
actions | array of object | |
|
アクション ID
|
actions.actionId | integer | |
|
件名
|
actions.name | string | |
|
操作
|
actions.action | string | |
|
アクション パラメーター
|
actions.actionParameters | string | |
|
メタデータ
|
metadata | array of object | |
|
キー
|
metadata.key | string | |
|
値
|
metadata.value | string | |
|
StoredAt
|
storedAt | integer |
GlobalInventoryAsset
グローバル インベントリ 資産
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
|
object |
グローバル インベントリ 資産 |
TaskResponse
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
タスク クラス
|
taskClass | string | |
|
ユーザー ID
|
userID | integer | |
|
開始した
|
startedAt | integer | |
|
完了した
|
completedAt | integer | |
|
完了状態
|
state | string | |
|
フェーズ
|
phase | string | |
|
理由
|
reason | string | |
|
タスク名
|
taskName | string | |
|
ワークスペース ID
|
key.workspaceID | integer | |
|
UUID
|
key.uuid | string | |
|
ターゲット資産の種類
|
data.targetAssetTypes | array of | |
|
資産
|
data.assets | array of AssetIdentifier | |
|
RequestType
|
data.requestType | string | |
|
見積もり
|
data.estimated | integer | |
|
ApiToken
|
data.apiToken | string | |
|
アプリケーション
|
data.application | string | |
|
RequestLog
|
data.requestLag | integer | |
|
進行状況
|
data.progress | integer | |
|
更新日
|
data.updated | integer | |
|
更新の合計
|
data.totalUpdates | integer | |
|
countersByType
|
data.countersByType | object | |
|
処理された更新
|
data.processedUpdates | integer | |
|
プロパティ
|
data.properties | array of object | |
|
項目
|
data.properties | object | |
|
対応しているアクション
|
supportedActions | array of | |
|
ポーリング
|
polling | boolean |
AssetIdentifier
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
件名
|
name | string | |
|
タイプ
|
type | string |
BulkGetAssetResponse
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
項目
|
GlobalInventoryDeltasResponse
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
合計要素
|
totalElements | integer | |
|
総ページ数
|
totalPages | integer | |
|
最後
|
last | boolean | |
|
要素の数
|
numberOfElements | integer | |
|
最初
|
first | boolean | |
|
サイズ
|
size | integer | |
|
数
|
number | integer | |
|
content
|
content | array of object | |
|
件名
|
content.name | string | |
|
実行日
|
content.runDate | string | |
|
メジャー
|
content.measure | string | |
|
作成場所
|
content.createdAt | integer | |
|
自動確認済み
|
content.autoconfirmed | boolean | |
|
エンタープライズ
|
content.enterprise | boolean | |
|
完了状態
|
content.state | string | |
|
ソース
|
content.source | boolean | |
|
キー ストーン
|
content.keystone | boolean | |
|
更新場所
|
content.updatedAt | integer | |
|
ワイルド カード
|
content.wildcard | boolean | |
|
タイプ
|
content.type | string | |
|
内容
|
content.description | string |
オブジェクト
’オブジェクト’ という種類です。