Recorded Future [INAKTUELL]
Recorded Future Connector ger åtkomst till den inspelade framtida intelligensen. Anslutningsappen har dedikerade åtgärder för att hämta inspelade framtidsindikatorer (IP, domän, URL, hash) och tillhörande kontext (riskpoäng, riskregler, informationskortlänk och relaterade entiteter) , sårbarheter, inspelade framtida aviseringar och ger åtkomst till inspelade framtida SOAR-API och fusionsfiler
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Logiska appar | Norm | Alla Logic Apps-regioner utom följande: – Azure Government-regioner – Regioner i Azure Kina - US Department of Defense (DoD) |
| Power Apps | Premie | Alla Power Apps-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Inspelad framtida support |
| URL | https://support.recordedfuture.com |
| E-postmeddelande | support@recordedfuture.com |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Inspelad framtid |
| Webbplats | https://www.recordedfuture.com |
| Integritetspolicy | https://www.recordedfuture.com/privacy-policy/ |
| Kategorier | Artificiell intelligens; Data |
Med den inspelade framtida integreringen kan säkerhetsinformation i realtid integreras i populära Microsoft-tjänster som Sentinel, Defender ATP och andra. Detta gör det möjligt för våra kunder att maximera sina befintliga säkerhetsinvesteringar och se till att de har realtidsinformation för att skydda sina molnmiljöer och minska risken för organisationen. Den inspelade framtida anslutningsappen för Microsoft Azure ger åtkomst till dedikerade åtgärder för att hämta inspelade framtidsindikatorer (IP, domän, URL, hash, sårbarheter), tillhörande kontext (riskpoäng, riskregler, informationskortlänk och relaterade entiteter) och aviseringar om inspelade framtida händelser.
Förutsättningar
För att aktivera den inspelade framtiden för Microsoft Azure-integrering måste användarna etableras en inspelad framtida API-token. Kontakta kontohanteraren för att hämta nödvändig API-token.
Hämta autentiseringsuppgifter
Innan du använder den inspelade framtida integreringen för Microsoft Azure måste användarna etablera en API-token från sin kontohanterare eller inifrån den inspelade framtida portalen som krävs för integreringen.
Logga in på den inspelade framtida portalen (https://app.recordedfuture.com). Klicka på menyn i det övre högra hörnet och välj "Användarinställningar".
På menyn Användarinställningar väljer du avsnittet "API Access" och klickar på länken "Generera ny API-token".
Ange ett namn för din token, välj en "Beskrivning" av "Microsoft Azure" och klicka sedan på knappen "Skapa". Spara den API-token som genereras eftersom du konfigurerar den i Microsoft Azure-anslutningsappen för integreringen.
Kända problem och begränsningar
N/A
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| API-nyckel | securestring | API-nyckeln för det här API:et | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Avisering om uppslag (inaktuell) [INAKTUELL] |
Avisering om uppslag (inaktuell) |
| Berikande av sårbarhetstillägg (inaktuell) [INAKTUELL] |
Sårbarhetsberikning med inspelade partnerdata för framtida tillägg (inaktuella) |
| Berikning av domäntillägg (inaktuell) [INAKTUELL] |
Domänberikning med registrerade partnerdata för framtida tillägg (inaktuella) |
| Domänberikning (inaktuell) [INAKTUELL] |
Domänberikning med inspelade framtida data (inaktuella) |
| Hash-berikning (inaktuell) [INAKTUELL] |
Hash-berikning med inspelade framtida data (inaktuella) |
| Hash-tilläggsberikning (inaktuell) [INAKTUELL] |
Hash-berikning med inspelade framtida tilläggspartnerdata (inaktuella) |
| Inspelade framtida risklistor och SCF-nedladdning (inaktuell) [INAKTUELL] |
Inspelad framtida risklista och flöden för säkerhetskontroll (inaktuell) |
| IP-berikning (inaktuell) [INAKTUELL] |
IP-berikning med inspelade framtida data (inaktuella) |
| SOAR API – Leta upp flera entiteter (inaktuella) [INAKTUELLa] |
SOAR API – Leta upp flera entiteter (specifik åtkomst krävs) (inaktuell) |
| Sårbarhetsberikning (inaktuell) [INAKTUELL] |
Sårbarhetsberikning med inspelade framtida data (inaktuella) |
| Sökaviseringar (inaktuella) [INAKTUELLA] |
Sökaviseringar (inaktuella) |
| Sökvarningsregler (inaktuella) [INAKTUELLa] |
Sök inspelade framtida aviseringsregler för användargränssnittet (inaktuella) |
| URL-berikning (inaktuell) [INAKTUELL] |
URL-berikning med inspelade framtida data (inaktuella) |
| URL-tilläggsberikning (inaktuell) [INAKTUELL] |
URL-berikning med inspelade partnerdata för framtida tillägg (inaktuella) |
| UTÖKAT IP-tillägg (inaktuellt) [INAKTUELL] |
IP-berikning med inspelade partnerdata för framtida tillägg (inaktuella) |
Avisering om uppslag (inaktuell) [INAKTUELL]
Avisering om uppslag (inaktuell)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aviseringsmeddelande-ID
|
id | True | string |
Aviseringsmeddelande-ID |
Berikande av sårbarhetstillägg (inaktuell) [INAKTUELL]
Sårbarhetsberikning med inspelade partnerdata för framtida tillägg (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Indata för sårbarhets-ID (CVE, namn)
|
id | True | string |
Säkerhetsrisk-ID (CVE, namn) för sökning. Måste vara ett enda sårbarhets-ID (CVE, namn) |
|
Tillägg som ska anropas
|
extension | True | string |
Tillägg som ska anropas |
Berikning av domäntillägg (inaktuell) [INAKTUELL]
Domänberikning med registrerade partnerdata för framtida tillägg (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Domänindata
|
domain | True | string |
Domänen som ska sökas upp. Måste vara en enda domän |
|
Tillägg som ska anropas
|
extension | True | string |
Tillägg som ska anropas |
Domänberikning (inaktuell) [INAKTUELL]
Domänberikning med inspelade framtida data (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Domänindata
|
domain | True | string |
Domänen som ska sökas upp. Måste vara en enda domän |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
Hash-berikning (inaktuell) [INAKTUELL]
Hash-berikning med inspelade framtida data (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
HASH-indata
|
hash | True | string |
Hash-namnet som ska sökas upp. Måste vara ett enda HASH |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
Hash-tilläggsberikning (inaktuell) [INAKTUELL]
Hash-berikning med inspelade framtida tilläggspartnerdata (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
HASH-indata
|
hash | True | string |
Hash-namnet som ska sökas upp. Måste vara ett enda HASH |
|
Tillägg som ska anropas
|
extension | True | string |
Tillägg som ska anropas |
Inspelade framtida risklistor och SCF-nedladdning (inaktuell) [INAKTUELL]
Inspelad framtida risklista och flöden för säkerhetskontroll (inaktuell)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Sökväg till fil
|
path | True | string |
Sökväg till fil |
IP-berikning (inaktuell) [INAKTUELL]
IP-berikning med inspelade framtida data (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
IP-indata
|
ip | True | string |
IP-adressen som ska sökas upp. Måste vara en enskild IP-adress |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
f
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
SOAR API – Leta upp flera entiteter (inaktuella) [INAKTUELLa]
SOAR API – Leta upp flera entiteter (specifik åtkomst krävs) (inaktuell)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
URL
|
url | array of string |
URL |
|
|
domain
|
domain | array of string |
domain |
|
|
hasch
|
hash | array of string |
hasch |
|
|
sårbarhet
|
vulnerability | array of string |
sårbarhet |
Returer
- response
- string
Sårbarhetsberikning (inaktuell) [INAKTUELL]
Sårbarhetsberikning med inspelade framtida data (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Indata för sårbarhets-ID (CVE, namn)
|
id | True | string |
Säkerhetsrisk-ID (CVE, namn) för sökning. Måste vara ett enda sårbarhets-ID (CVE, namn) |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida sårbarhetskritisk nivå |
|
poäng
|
data.risk.score | integer |
Inspelad framtida sårbarhetsriskpoäng |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida sårbarhetsriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
Sökaviseringar (inaktuella) [INAKTUELLA]
Sökaviseringar (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aktiverad
|
triggered | string |
Alla Elasticsearch-kompatibla datumformat är giltiga. |
|
|
Aviseringsregel-ID
|
alertRule | True | string |
Aviseringsregel-ID |
|
Maximalt antal poster
|
limit | integer |
Maximalt antal poster |
|
|
Poster från förskjutning
|
from | integer |
Poster från förskjutning |
Returer
- response
- string
Sökvarningsregler (inaktuella) [INAKTUELLa]
Sök inspelade framtida aviseringsregler för användargränssnittet (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Sök i fritext
|
freetext | string |
Freetext-sökning efter aviseringsregelnamn |
|
|
Maximalt antal poster
|
limit | integer |
Maximalt antal poster |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Rubrik för aviseringsregel
|
data.results.title | string |
title |
|
Aviseringsregel-ID
|
data.results.id | string |
Id-nummer |
|
Returnerat antal aviseringsregler
|
counts.returned | integer |
Returneras |
|
Totalt antal aviseringsregler
|
counts.total | integer |
summa |
URL-berikning (inaktuell) [INAKTUELL]
URL-berikning med inspelade framtida data (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
URL-indata
|
url | True | string |
URL:en som ska sökas upp. Måste vara en enda URL |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
URL-tilläggsberikning (inaktuell) [INAKTUELL]
URL-berikning med inspelade partnerdata för framtida tillägg (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
URL-indata
|
url | True | string |
URL:en som ska sökas upp. Måste vara en enda URL |
|
Tillägg som ska anropas
|
extension | True | string |
Tillägg som ska anropas |
UTÖKAT IP-tillägg (inaktuellt) [INAKTUELL]
IP-berikning med inspelade partnerdata för framtida tillägg (inaktuella)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Indata-IP
|
ip | True | string |
IP-adressen som ska sökas upp. Måste vara en enskild IP-adress |
|
Tillägg som ska anropas
|
extension | True | string |
Tillägg som ska anropas |
Definitioner
snöre
Det här är den grundläggande datatypen "string".