Recorded Future [не рекомендуется]
Записанный соединитель будущего обеспечивает доступ к записанной аналитике будущего. Соединитель имеет выделенные действия для извлечения записанных будущих индикаторов (IP, домен, URL-адрес, хэш) и связанного контекста (оценка риска, правила риска, ссылки на карточки аналитики и связанные сущности), уязвимостей, записанных будущих оповещений и обеспечивает доступ к записанным API SOAR и файлам Fusion
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Записанная поддержка будущего |
| URL | https://support.recordedfuture.com |
| Адрес электронной почты | support@recordedfuture.com |
| Метаданные соединителя | |
|---|---|
| Publisher | Записанное будущее |
| Website | https://www.recordedfuture.com |
| Privacy Policy (Политика конфиденциальности) | https://www.recordedfuture.com/privacy-policy/ |
| Категории | Искусственный интеллект; Данные |
Интеграция Recorded Future позволяет интегрировать аналитику безопасности в режиме реального времени в популярные службы Майкрософт, такие как Sentinel, ATP Defender и другие. Это позволяет нашим клиентам максимально увеличить свои существующие инвестиции в безопасность, обеспечивая наличие аналитики в режиме реального времени для защиты облачных сред и снижения риска для организации. Соединитель Recorded Future для Microsoft Azure обеспечивает доступ к выделенным действиям для извлечения записанных индикаторов будущего (IP-адрес, домен, URL-адрес, хэш, уязвимости), связанного контекста (оценка риска, правила риска, ссылки на карточки аналитики и связанные сущности) и записанных будущих оповещений.
Предпосылки
Чтобы включить интеграцию Recorded Future для Microsoft Azure, пользователи должны быть подготовлены токен api recorded Future. Обратитесь к своему менеджеру по учетной записи, чтобы получить необходимый маркер API.
Получение учетных данных
Прежде чем использовать интеграцию Recorded Future для Microsoft Azure, пользователи должны подготовить маркер API из диспетчера учетных записей или на портале Recorded Future, необходимый для интеграции.
Войдите на записанный портал будущего (https://app.recordedfuture.com). Щелкните меню в правом верхнем углу и выберите "Параметры пользователя".
В меню "Параметры пользователя" выберите раздел "Доступ к API" и щелкните ссылку "Создать маркер API".
Укажите имя маркера, выберите "Описание" Microsoft Azure и нажмите кнопку "Создать". Сохраните созданный маркер API, так как вы настроите его в соединителе Microsoft Azure для интеграции.
Известные проблемы и ограничения
N/A
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Ключ API | securestring | Ключ API для этого API | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| API SOAR — поиск нескольких сущностей (не рекомендуется) [DEPRECATED] |
API SOAR— поиск нескольких сущностей (требуется определенный доступ) (не рекомендуется) |
| Записанные будущие списки рисков и скачивание SCF (не рекомендуется) [DEPRECATED] |
Записанные каналы управления безопасностью и будущие потоки управления рисками (не рекомендуется) |
| Обогащение IP-адресов (не рекомендуется) [DEPRECATED] |
Обогащение IP-адресов с помощью записанных будущих данных (не рекомендуется) |
| Обогащение URL-адресов (не рекомендуется) [DEPRECATED] |
Обогащение URL-адресов с помощью записанных будущих данных (не рекомендуется) |
| Обогащение домена (не рекомендуется) [DEPRECATED] |
Обогащение домена с записанными будущими данными (не рекомендуется) |
| Обогащение расширений IP (не рекомендуется) [DEPRECATED] |
Обогащение IP-адресов с помощью записанных данных партнера по будущему расширению (не рекомендуется) |
| Обогащение расширений URL-адресов (не рекомендуется) [DEPRECATED] |
Обогащение URL-адресов с помощью записанных данных партнера по будущему расширению (не рекомендуется) |
| Обогащение расширений уязвимостей (не рекомендуется) [DEPRECATED] |
Обогащение уязвимостей с записанными данными партнера по будущему расширению (не рекомендуется) |
| Обогащение расширения домена (не рекомендуется) [DEPRECATED] |
Обогащение домена с записанными данными партнера по будущему расширению (не рекомендуется) |
| Обогащение уязвимостей (не рекомендуется) [DEPRECATED] |
Обогащение уязвимостей с записанными будущими данными (не рекомендуется) |
| Обогащение хэш-расширений (не рекомендуется) [DEPRECATED] |
Хэш-обогащение с записанными данными партнера по будущему расширению (не рекомендуется) |
| Правила генерации оповещений поиска (не рекомендуется) [DEPRECATED] |
Правила оповещений о будущем пользовательском интерфейсе поиска (не рекомендуется) |
| Уведомление об оповещении подстановки (не рекомендуется) [DEPRECATED] |
Уведомление об оповещении подстановки (не рекомендуется) |
| Уведомления об оповещении поиска (не рекомендуется) [DEPRECATED] |
Уведомления об оповещении поиска (не рекомендуется) |
| Хэш-обогащение (не рекомендуется) [DEPRECATED] |
Хэш-обогащение с записанными будущими данными (не рекомендуется) |
API SOAR — поиск нескольких сущностей (не рекомендуется) [DEPRECATED]
API SOAR— поиск нескольких сущностей (требуется определенный доступ) (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
протокол IP
|
ip | array of string |
протокол IP |
|
|
URL-адрес
|
url | array of string |
URL-адрес |
|
|
domain
|
domain | array of string |
domain |
|
|
hash
|
hash | array of string |
hash |
|
|
уязвимость
|
vulnerability | array of string |
уязвимость |
Возвращаемое значение
- response
- string
Записанные будущие списки рисков и скачивание SCF (не рекомендуется) [DEPRECATED]
Записанные каналы управления безопасностью и будущие потоки управления рисками (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Путь к файлу
|
path | True | string |
Путь к файлу |
Обогащение IP-адресов (не рекомендуется) [DEPRECATED]
Обогащение IP-адресов с помощью записанных будущих данных (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные IP-адреса
|
ip | True | string |
IP-адрес для поиска. Должен быть одним IP-адресом |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Записанная ссылка на карточку аналитики будущего |
|
критичностьLabel
|
data.risk.criticalityLabel | string |
Записанный уровень критическости индикатора будущего |
|
счёт
|
data.risk.score | integer |
Записанная оценка риска индикатора будущего |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Записанные сведения о будущих правилах риска |
|
rule
|
data.risk.evidenceDetails.rule | string |
Записанные правила риска для будущих индикаторов |
|
a
|
data.risk.riskSummary | string |
Сводка по правилам будущих рисков |
Обогащение URL-адресов (не рекомендуется) [DEPRECATED]
Обогащение URL-адресов с помощью записанных будущих данных (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные URL-адреса
|
url | True | string |
URL-адрес для поиска. Должен быть одним URL-адресом |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
критичностьLabel
|
data.risk.criticalityLabel | string |
Записанный уровень критическости индикатора будущего |
|
счёт
|
data.risk.score | integer |
Записанная оценка риска индикатора будущего |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Записанные сведения о будущих правилах риска |
|
rule
|
data.risk.evidenceDetails.rule | string |
Записанные правила риска для будущих индикаторов |
|
riskSummary
|
data.risk.riskSummary | string |
Сводка по правилам будущих рисков |
Обогащение домена (не рекомендуется) [DEPRECATED]
Обогащение домена с записанными будущими данными (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные домена
|
domain | True | string |
Домен для поиска. Должен быть одним доменом |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Записанная ссылка на карточку аналитики будущего |
|
критичностьLabel
|
data.risk.criticalityLabel | string |
Записанный уровень критическости индикатора будущего |
|
счёт
|
data.risk.score | integer |
Записанная оценка риска индикатора будущего |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Записанные сведения о будущих правилах риска |
|
rule
|
data.risk.evidenceDetails.rule | string |
Записанные правила риска для будущих индикаторов |
|
riskSummary
|
data.risk.riskSummary | string |
Сводка по правилам будущих рисков |
Обогащение расширений IP (не рекомендуется) [DEPRECATED]
Обогащение IP-адресов с помощью записанных данных партнера по будущему расширению (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входной IP-адрес
|
ip | True | string |
IP-адрес для поиска. Должен быть одним IP-адресом |
|
Расширение для вызова
|
extension | True | string |
Расширение для вызова |
Обогащение расширений URL-адресов (не рекомендуется) [DEPRECATED]
Обогащение URL-адресов с помощью записанных данных партнера по будущему расширению (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные URL-адреса
|
url | True | string |
URL-адрес для поиска. Должен быть одним URL-адресом |
|
Расширение для вызова
|
extension | True | string |
Расширение для вызова |
Обогащение расширений уязвимостей (не рекомендуется) [DEPRECATED]
Обогащение уязвимостей с записанными данными партнера по будущему расширению (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные идентификатора уязвимости (CVE, name)
|
id | True | string |
Идентификатор уязвимости (CVE, имя) для поиска. Должен быть одним идентификатором уязвимости (CVE, именем) |
|
Расширение для вызова
|
extension | True | string |
Расширение для вызова |
Обогащение расширения домена (не рекомендуется) [DEPRECATED]
Обогащение домена с записанными данными партнера по будущему расширению (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные домена
|
domain | True | string |
Домен для поиска. Должен быть одним доменом |
|
Расширение для вызова
|
extension | True | string |
Расширение для вызова |
Обогащение уязвимостей (не рекомендуется) [DEPRECATED]
Обогащение уязвимостей с записанными будущими данными (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные идентификатора уязвимости (CVE, name)
|
id | True | string |
Идентификатор уязвимости (CVE, имя) для поиска. Должен быть одним идентификатором уязвимости (CVE, именем) |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Записанная ссылка на карточку аналитики будущего |
|
критичностьLabel
|
data.risk.criticalityLabel | string |
Зарегистрированный уровень критическости будущих уязвимостей |
|
счёт
|
data.risk.score | integer |
Зарегистрированная оценка риска для будущих уязвимостей |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Записанные сведения о будущих правилах риска |
|
rule
|
data.risk.evidenceDetails.rule | string |
Записанные правила риска для будущих уязвимостей |
|
riskSummary
|
data.risk.riskSummary | string |
Сводка по правилам будущих рисков |
Обогащение хэш-расширений (не рекомендуется) [DEPRECATED]
Хэш-обогащение с записанными данными партнера по будущему расширению (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные HASH
|
hash | True | string |
ХЭШ для поиска. Должен быть одним ХЭШом |
|
Расширение для вызова
|
extension | True | string |
Расширение для вызова |
Правила генерации оповещений поиска (не рекомендуется) [DEPRECATED]
Правила оповещений о будущем пользовательском интерфейсе поиска (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Поиск свободного текста
|
freetext | string |
Поиск в freetext для имени правила генерации оповещений |
|
|
Максимальное количество записей
|
limit | integer |
Максимальное количество записей |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Название правила генерации оповещений
|
data.results.title | string |
title |
|
Идентификатор правила генерации оповещений
|
data.results.id | string |
id |
|
Возвращенное число правил генерации оповещений
|
counts.returned | integer |
возвращаемый |
|
Общее количество правил генерации оповещений
|
counts.total | integer |
итог |
Уведомление об оповещении подстановки (не рекомендуется) [DEPRECATED]
Уведомление об оповещении подстановки (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор уведомления оповещений
|
id | True | string |
Идентификатор уведомления оповещений |
Уведомления об оповещении поиска (не рекомендуется) [DEPRECATED]
Уведомления об оповещении поиска (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Активировано
|
triggered | string |
Допустимы все форматы даты, совместимые с Elasticsearch. |
|
|
Идентификатор правила генерации оповещений
|
alertRule | True | string |
Идентификатор правила генерации оповещений |
|
Максимальное количество записей
|
limit | integer |
Максимальное количество записей |
|
|
Записи из смещения
|
from | integer |
Записи из смещения |
Возвращаемое значение
- response
- string
Хэш-обогащение (не рекомендуется) [DEPRECATED]
Хэш-обогащение с записанными будущими данными (не рекомендуется)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные HASH
|
hash | True | string |
ХЭШ для поиска. Должен быть одним ХЭШом |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Записанная ссылка на карточку аналитики будущего |
|
критичностьLabel
|
data.risk.criticalityLabel | string |
Записанный уровень критическости индикатора будущего |
|
счёт
|
data.risk.score | integer |
Записанная оценка риска индикатора будущего |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Записанные сведения о будущих правилах риска |
|
rule
|
data.risk.evidenceDetails.rule | string |
Записанные правила риска для будущих индикаторов |
|
riskSummary
|
data.risk.riskSummary | string |
Сводка по правилам будущих рисков |
Определения
струна
Это базовый тип данных string.