Inspelad framtida V2
Recorded Future Connector ger åtkomst till den inspelade framtida intelligensen. Anslutningsappen har dedikerade åtgärder för att hämta inspelade framtidsindikatorer (IP, domän, URL, hash) och tillhörande kontext (riskpoäng, riskregler, informationskortlänkar och bevisbaserade länkar med hög konfidens), sårbarheter, inspelade framtida aviseringar och ger åtkomst till inspelade framtida SOAR API- och fusionsfiler
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner |
| Logiska appar | Norm | Alla Logic Apps-regioner |
| Power Apps | Premie | Alla Power Apps-regioner |
| Power Automate | Premie | Alla Power Automate-regioner |
| Kontakt | |
|---|---|
| Namn | Inspelad framtida support |
| URL | https://support.recordedfuture.com |
| E-postmeddelande | support@recordedfuture.com |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Inspelad framtid |
| Webbplats | https://www.recordedfuture.com |
| Integritetspolicy | https://www.recordedfuture.com/privacy-policy/ |
| Kategorier | Artificiell intelligens; Data |
Inspelad framtida V2
Med den inspelade framtida integreringen kan säkerhetsinformation i realtid integreras i populära Microsoft-tjänster som Sentinel, Defender ATP och andra. Detta gör det möjligt för våra kunder att maximera sina befintliga säkerhetsinvesteringar och se till att de har realtidsinformation för att skydda sina molnmiljöer och minska risken för organisationen. Den inspelade framtida anslutningsappen för Microsoft Azure ger åtkomst till dedikerade åtgärder för att hämta inspelade framtidsindikatorer (IP, domän, URL, hash, sårbarheter), tillhörande kontext (riskpoäng, riskregler, länkar med hög konfidens och en länk för intelligenskort), inspelade framtida aviseringar, spelböcker, hotkarta, hotindikatorer och identifieringsregler.
Utgivare: Inspelad framtid
Nyheter?
- Inspelad future's Threat Actor Threat Map
- Inspelade framtidens hotkarta för skadlig kod
- Inspelade framtidshotindikatorer för aktörer
- Inspelade framtida hotindikatorer för skadlig kod
Förutsättningar
För att aktivera den inspelade framtiden för Microsoft Azure-integrering måste användarna etableras en inspelad framtida API-token. Kontakta kontohanteraren för att hämta nödvändig API-token.
Hämta autentiseringsuppgifter
Inspelad framtid kräver API-nycklar för att kommunicera med vårt API. Så här hämtar du API-nycklar: Starta en 30-dagars kostnadsfri utvärderingsversion av Recorded Future för Microsoft Sentinel eller gå till Inspelad framtida begärande API-token (Kräv inspelad framtida inloggning) och begär API-token för Recorded Future for Microsoft Sentinel eller/och Recorded Future Sandbox for Microsoft Sentinel.
Åtgärder som stöds
Den här anslutningsappen används för att hämta inspelade framtidsindikatorer, aviseringar, spelboksaviseringar, hotkarta, hotindikatorer och identifieringsregler:
- Inspelade framtida risklistor och SCF-nedladdning – Ladda ned inspelade framtida risklistor och flöden för säkerhetskontroll
- IP-berikning – Utöka en IP-adress med inspelade framtida data.
- Domain Enrichment – Berika en domän med inspelade framtida data.
- URL-berikning – Berika en URL med inspelade framtida data.
- Hash Enrichment – Berika en hash med inspelade framtida data.
- Sårbarhetsberikning – Utöka en säkerhetsrisk med inspelade framtida data.
- SOAR API – Multi-Entitiy Enrichment – Berika flera entiteter samtidigt (specifik åtkomst krävs)
- Sök utlösta aviseringar – Lista aviseringsaviseringar med en uppsättning sökparametrar.
- Hämta utlösta aviseringar efter ID – Hämta aviseringsinformationen för en utlöst avisering
- Sök aviseringsregler – Lista aviseringsregler efter namn
- Aviseringsmeddelande för sökning (inaktuell) – Inaktuell
- Hämta aviseringsmeddelande efter ID (inaktuell) – Inaktuell
- Sök playbook-aviseringar – Lista spelboksaviseringar baserat på en uppsättning sökparametrar
- Hämta spelboksavisering efter ID – Hämta aviseringsinformation om en spelboksavisering
- Hämta hotkartans aktörer – Hämta hotkartadata för företagets primära organisation med filter.
- Hämta skadlig kod för hotkarta – Hämta hotkartadata för företagets primära organisation med filter.
- Hämta hotindikatorer för aktörer i STIX-format – Hämta hotindikatorer för aktörer i STIX-format.
- Hämta hotindikatorer för skadlig kod i STIX-format – Hämta hotindikatorer för skadlig kod i STIX-format.
- Sökidentifieringsregler (förhandsversion) – Hämta identifieringsregler som matchar ett sökfilter
Exempel på lösningar för Microsoft Sentinel
Installationsguide för lösningar med hjälp av den här anslutningsappen: Inspelade framtida lösningar för Microsoft Sentinel
Kända problem och begränsningar
N/A
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| API-nyckel | securestring | API-nyckeln för det här API:et | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Aviseringar för sökspelbok |
Lista spelboksaviseringar baserat på en uppsättning sökparametrar |
| Domänberikning |
Utöka en domän med inspelade framtida data |
| Hash-berikning |
Utöka en hash med inspelade framtida data |
| Hämta aviseringsmeddelande efter ID (inaktuellt) |
Inaktuell använder du /v2/alerts/{id} i stället. Hämta aviseringsinformationen för en utlöst avisering |
| Hämta hotindikatorer för aktörer i STIX-format |
Hämta hotindikatorer för aktörer i STIX-format. |
| Hämta hotindikatorer för skadlig kod i STIX-format |
Hämta hotindikatorer för skadlig kod i STIX-format. |
| Hämta hotkarta aktörer |
Hämta hotkartans data för företagets primära organisation med filter. |
| Hämta skadlig kod för hotkarta |
Hämta hotkartans data för företagets primära organisation med filter. |
| Hämta spelboksavisering efter ID |
Hämta aviseringsinformation om en spelboksavisering |
| Hämta utlösta aviseringar med ID |
Hämta aviseringsinformationen för en utlöst avisering |
| Inspelade framtida risklistor och SCF-nedladdning |
Ladda ned inspelade framtida risklistor och flöden för säkerhetskontroll |
| IP-berikning |
Utöka en IP-adress med inspelade framtida data |
| SOAR API – Berika flera entitiy |
Utöka flera entiteter samtidigt (specifik åtkomst krävs) |
| Sårbarhetsberikning |
Utöka en säkerhetsrisk med inspelade framtida data |
| Sök aviseringsregler |
Lista aviseringsregler efter namn |
| Sök utlösta aviseringar |
Lista aviseringsaviseringar efter en uppsättning sökparametrar |
| Sökaviseringar (inaktuella) |
Inaktuell använder du /v2/alerts i stället. Lista aviseringsaviseringar efter en uppsättning sökparametrar |
| Sökidentifieringsregler |
Hämta identifieringsregler som matchar ett sökfilter |
| URL-berikning |
Utöka en URL med inspelade framtida data |
Aviseringar för sökspelbok
Lista spelboksaviseringar baserat på en uppsättning sökparametrar
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Limit
|
limit | string |
Begränsa antalet returnerade spelboksaviseringar |
|
|
entities
|
entities | array of string |
En lista över entiteter |
|
|
statuses
|
statuses | array of string |
En lista över aviseringsstatusar |
|
|
Prioriteringar
|
priorities | array of string |
En lista över aviseringsprioriteringar |
|
|
categories
|
categories | array of string |
En lista över aviseringskategorier |
|
|
Relativ skapad från
|
created_from_relative | string |
Begränsa svaret till spelboksaviseringar som skapats för så här många minuter, timmar eller dagar sedan. Standardvärdet är all time. |
|
|
Relativ skapad tills
|
created_until_relative | string |
Begränsa svaret till spelboksaviseringar som skapats senast så här många minuter, timmar eller dagar sedan. Standardvärdet är -0 (nu). |
|
|
Relativ uppdaterad från
|
updated_from_relative | string |
Begränsa svaret till spelboksaviseringar som har uppdaterats högst så här många minuter, timmar eller dagar tidigare. Standardvärdet är -1d (en dag tillbaka). |
|
|
Relativ uppdaterad tills
|
updated_until_relative | string |
Begränsa svaret till spelboksaviseringar som uppdaterats senast så här många minuter, timmar eller dagar tidigare. Standardvärdet är -0 (nu). |
Returer
Spelboksaviseringar som matchar sökvillkoren
- Föremål
- PlaybookAlertSearch
Domänberikning
Utöka en domän med inspelade framtida data
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Domänindata
|
domain | True | string |
Domänen som ska sökas upp. Måste vara en enda domän |
|
Fields
|
fields | True | string |
Kommaavgränsad lista över fält som ska returneras i svaret |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Dela korrelationer och berikningsdata med det inspelade molnet för framtida intelligens. Standardvärde: true |
|
|
HTML-svar
|
htmlresponse | boolean |
Inkludera en HTML-mall i svaret |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Bevisinformation |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
|
links
|
data.links | Links |
Bevisbaserade länkar med hög konfidens |
|
html_response
|
data.html_response | string |
Hash-berikning
Utöka en hash med inspelade framtida data
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
HASH-indata
|
hash | True | string |
Hash-namnet som ska sökas upp. Måste vara ett enda HASH |
|
Fields
|
fields | True | string |
Kommaavgränsad lista över fält som ska returneras i svaret |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Dela korrelationer och berikningsdata med det inspelade molnet för framtida intelligens. Standardvärde: true |
|
|
HTML-svar
|
htmlresponse | boolean |
Inkludera en HTML-mall i svaret |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Bevisinformation |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
|
links
|
data.links | Links |
Bevisbaserade länkar med hög konfidens |
|
html_response
|
data.html_response | string |
Hämta aviseringsmeddelande efter ID (inaktuellt)
Inaktuell använder du /v2/alerts/{id} i stället. Hämta aviseringsinformationen för en utlöst avisering
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aviseringsmeddelande-ID
|
id | True | string |
Aviseringsmeddelande-ID |
Returer
- Body
- AlertLookup
Hämta hotindikatorer för aktörer i STIX-format
Hämta hotindikatorer för aktörer i STIX-format.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
aktörer
|
actors | array of string | ||
|
categories
|
categories | array of string | ||
|
watchlists
|
watchlists | array of string | ||
|
trigger_score_ip
|
trigger_score_ip | integer | ||
|
trigger_score_url
|
trigger_score_url | integer | ||
|
trigger_score_domain
|
trigger_score_domain | integer | ||
|
trigger_score_hash
|
trigger_score_hash | integer | ||
|
valid_until_delta_hours
|
valid_until_delta_hours | integer | ||
|
threat_hunt_description
|
threat_hunt_description | string |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatHuntActors |
Hämta hotindikatorer för skadlig kod i STIX-format
Hämta hotindikatorer för skadlig kod i STIX-format.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
skadlig kod
|
malware | array of string | ||
|
categories
|
categories | array of string | ||
|
watchlists
|
watchlists | array of string | ||
|
trigger_score_ip
|
trigger_score_ip | integer | ||
|
trigger_score_url
|
trigger_score_url | integer | ||
|
trigger_score_domain
|
trigger_score_domain | integer | ||
|
trigger_score_hash
|
trigger_score_hash | integer | ||
|
valid_until_delta_hours
|
valid_until_delta_hours | integer | ||
|
threat_hunt_description
|
threat_hunt_description | string |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatHuntMalware |
Hämta hotkarta aktörer
Hämta hotkartans data för företagets primära organisation med filter.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
aktörer
|
actors | True | array of string |
Lista över aktörer |
|
categories
|
categories | True | array of string |
Lista över kategorier |
|
watchlists
|
watchlists | True | array of string |
Lista över visningslistor |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatMapActors |
Hämta skadlig kod för hotkarta
Hämta hotkartans data för företagets primära organisation med filter.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
skadlig kod
|
malware | True | array of string |
Lista över skadlig kod |
|
categories
|
categories | True | array of string |
Lista över kategorier |
|
watchlists
|
watchlists | True | array of string |
Lista över visningslistor |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | ThreatMapMalware |
Hämta spelboksavisering efter ID
Hämta aviseringsinformation om en spelboksavisering
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aviserings-ID för spelbok
|
id | True | string |
Spelboksaviserings-ID |
Returer
- Body
- PlaybookAlertLookup
Hämta utlösta aviseringar med ID
Hämta aviseringsinformationen för en utlöst avisering
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aviseringsmeddelande-ID
|
id | True | string |
Aviseringsmeddelande-ID |
|
Fält som ska inkluderas
|
fields | string |
Fält som ska inkluderas, t.ex. "id, hits". Returnerar alla om de inte har angetts. |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | AlertSearchV2 |
Inspelade framtida risklistor och SCF-nedladdning
Ladda ned inspelade framtida risklistor och flöden för säkerhetskontroll
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Sökväg till fil
|
path | True | string |
Sökväg till fil |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
|
array of object | ||
|
Namn
|
Name | string | |
|
Risk
|
Risk | integer | |
|
RiskString
|
RiskString | string | |
|
EvidenceDetails
|
EvidenceDetails.EvidenceDetails | array of object | |
|
Regel
|
EvidenceDetails.EvidenceDetails.Rule | string | |
|
EvidenceString
|
EvidenceDetails.EvidenceDetails.EvidenceString | string | |
|
CriticalityLabel
|
EvidenceDetails.EvidenceDetails.CriticalityLabel | string | |
|
Tidsstämpel
|
EvidenceDetails.EvidenceDetails.Timestamp | integer | |
|
MitigationString
|
EvidenceDetails.EvidenceDetails.MitigationString | string | |
|
Kriticitet
|
EvidenceDetails.EvidenceDetails.Criticality | integer |
IP-berikning
Utöka en IP-adress med inspelade framtida data
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
IP-indata
|
ip | True | string |
IP-adressen som ska sökas upp. Måste vara en enskild IP-adress |
|
Fields
|
fields | True | string |
Kommaavgränsad lista över fält som ska returneras i svaret |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Dela korrelationer och berikningsdata med det inspelade molnet för framtida intelligens. Standardvärde: true |
|
|
HTML-svar
|
htmlresponse | boolean |
Inkludera en HTML-mall i svaret |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Bevisinformation |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
|
links
|
data.links | Links |
Bevisbaserade länkar med hög konfidens |
|
html_response
|
data.html_response | string |
SOAR API – Berika flera entitiy
Utöka flera entiteter samtidigt (specifik åtkomst krävs)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Ip
|
ip | array of string |
Ip |
|
|
URL
|
url | array of string |
URL |
|
|
domain
|
domain | array of string |
Domän |
|
|
hasch
|
hash | array of string |
Hash |
|
|
sårbarhet
|
vulnerability | array of string |
Sårbarhet |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Returneras
|
counts.returned | integer | |
|
summa
|
counts.total | integer | |
|
results
|
data.results | array of object | |
|
Id-nummer
|
data.results.entity.id | string | |
|
name
|
data.results.entity.name | string | |
|
type
|
data.results.entity.type | string | |
|
context
|
data.results.risk.context | object | |
|
nivå
|
data.results.risk.level | number | |
|
rule
|
data.results.risk.rule | object | |
|
poäng
|
data.results.risk.score | number |
Sårbarhetsberikning
Utöka en säkerhetsrisk med inspelade framtida data
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Indata för sårbarhets-ID (CVE, namn)
|
id | True | string |
Säkerhetsrisk-ID (CVE, namn) för sökning. Måste vara ett enda sårbarhets-ID (CVE, namn) |
|
Fields
|
fields | True | string |
Kommaavgränsad lista över fält som ska returneras i svaret |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Dela korrelationer och berikningsdata med det inspelade molnet för framtida intelligens. Standardvärde: true |
|
|
HTML-svar
|
htmlresponse | boolean |
Inkludera en HTML-mall i svaret |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Antecknade future intelligence card link |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida sårbarhetskritisk nivå |
|
poäng
|
data.risk.score | integer |
Inspelad framtida sårbarhetsriskpoäng |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Bevisinformation |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida sårbarhetsriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
|
links
|
data.links | Links |
Bevisbaserade länkar med hög konfidens |
|
html_response
|
data.html_response | string |
Sök aviseringsregler
Lista aviseringsregler efter namn
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Sök i fritext
|
freetext | string |
Freetext-sökning efter aviseringsregelnamn |
|
|
Maximalt antal poster
|
limit | integer |
Maximalt antal poster |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
Results |
|
Rubrik för aviseringsregel
|
data.results.title | string |
Titel |
|
Aviseringsregel-ID
|
data.results.id | string |
Id |
|
Returnerat antal aviseringsregler
|
counts.returned | integer |
Returneras |
|
Totalt antal aviseringsregler
|
counts.total | integer |
Total |
Sök utlösta aviseringar
Lista aviseringsaviseringar efter en uppsättning sökparametrar
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aktiverad
|
triggered | string |
Tidsramen för vilken utlösta aviseringar ska inkluderas. T.ex. -24h eller -2d |
|
|
Aviseringsregel-ID
|
alertRule | string |
Returnera endast aviseringar som utlöses för det angivna aviseringsregel-ID:t. |
|
|
Maximalt antal poster
|
limit | integer |
Begränsar antalet returnerade aviseringar. |
|
|
Poster från förskjutning
|
from | integer |
Poster från förskjutning |
|
|
Fält som ska inkluderas
|
fields | string |
Fält som ska inkluderas, t.ex. "id, hits". Returnerar alla om de inte har angetts. |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | array of AlertSearchV2 | |
|
Returneras
|
counts.returned | integer | |
|
summa
|
counts.total | integer |
Sökaviseringar (inaktuella)
Inaktuell använder du /v2/alerts i stället. Lista aviseringsaviseringar efter en uppsättning sökparametrar
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Aktiverad
|
triggered | string |
Alla Elasticsearch-kompatibla datumformat är giltiga. |
|
|
Aviseringsregel-ID
|
alertRule | True | string |
Aviseringsregel-ID |
|
Maximalt antal poster
|
limit | integer |
Maximalt antal poster |
|
|
Poster från förskjutning
|
from | integer |
Poster från förskjutning |
Returer
- Body
- AlertSearch
Sökidentifieringsregler
Hämta identifieringsregler som matchar ett sökfilter
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
typer
|
types | array of string |
Lista över identifieringsregeltyper som ska inkluderas i svaret |
|
|
entities
|
entities | array of string |
Lista över entiteter som identifieringsreglerna måste vara relaterade till |
|
|
before
|
before | date-time |
Begränsa svaret till identifieringsregler som skapats före det här datumet. Exempel: 2023-06-01T18:00:00Z |
|
|
efter
|
after | date-time |
Begränsa svaret till identifieringsregler som skapats efter det här datumet |
|
|
Limit
|
limit | integer |
Begränsa antalet returnerade identifieringsregler |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Antal identifieringsregeler
|
count | integer |
Räkna |
|
Identifieringsregler
|
result | array of object |
Identifieringsregler |
|
Id-nummer
|
result.id | string | |
|
type
|
result.type | string | |
|
title
|
result.title | string | |
|
beskrivning
|
result.description | string | |
|
regler
|
result.rules | array of object | |
|
name
|
result.rules.name | string | |
|
beskrivning
|
result.rules.description | string | |
|
filnamn
|
result.rules.file_name | string | |
|
entities
|
result.rules.entities | array of object | |
|
Id-nummer
|
result.rules.entities.id | string | |
|
type
|
result.rules.entities.type | string | |
|
name
|
result.rules.entities.name | string | |
|
display_name
|
result.rules.entities.display_name | string | |
|
innehåll
|
result.rules.content | string | |
|
skapad
|
result.created | string | |
|
uppdaterad
|
result.updated | string |
URL-berikning
Utöka en URL med inspelade framtida data
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
URL-indata
|
url | True | string |
URL:en som ska sökas upp. Måste vara en enda URL |
|
Fields
|
fields | True | string |
Kommaavgränsad lista över fält som ska returneras i svaret |
|
IntelligenceCloud
|
IntelligenceCloud | boolean |
Dela korrelationer och berikningsdata med det inspelade molnet för framtida intelligens. Standardvärde: true |
|
|
HTML-svar
|
htmlresponse | boolean |
Inkludera en HTML-mall i svaret |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Inspelad framtida indikatorkritisk nivå |
|
poäng
|
data.risk.score | integer |
Registrerad riskpoäng för framtida indikator |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
Bevisinformation |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Information om registrerade framtida riskregler |
|
rule
|
data.risk.evidenceDetails.rule | string |
Registrerade framtida indikatorriskregler |
|
riskSummary
|
data.risk.riskSummary | string |
Sammanfattning av registrerade framtida riskregler |
|
links
|
data.links | Links |
Bevisbaserade länkar med hög konfidens |
|
html_response
|
data.html_response | string |
Definitioner
Links
Bevisbaserade länkar med hög konfidens
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
startDate
|
technical.start_date | string |
Länkstartdatum |
|
stopDate
|
technical.stop_date | string |
Länkstoppsdatum |
|
entities
|
technical.entities | array of LinkEntities |
Relaterade entiteter |
|
startDate
|
research.start_date | string |
Länkstartdatum |
|
stopDate
|
research.stop_date | string |
Länkstoppsdatum |
|
entities
|
research.entities | array of LinkEntities |
Relaterade entiteter |
LinkEntities
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
type
|
type | string |
Enititetstyp |
|
name
|
name | string |
Entitetsnamn |
|
poäng
|
score | integer |
Riskpoäng |
|
kategori
|
category | string |
Entitetskategori |
AlertSearchV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
recension
|
review | AlertReviewV2 | |
|
owner_organisation_details
|
owner_organisation_details | AlertOwnerV2 | |
|
URL
|
url | AlertURLV2 | |
|
rule
|
rule | AlertRuleV2 | |
|
alert_id
|
id | AlertID | |
|
Träffar
|
hits | AlertHitsV2 | |
|
logga
|
log | AlertLogV2 | |
|
title
|
title | AlertTitle | |
|
type
|
type | AlertType | |
|
ai_insights
|
ai_insights | AlertAiV2 |
AlertAiV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
kommentar
|
comment | string | |
|
texten
|
text | string |
AlertHitsV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
entities
|
entities | array of object | |
|
Id-nummer
|
entities.id | string | |
|
name
|
entities.name | string | |
|
type
|
entities.type | string | |
|
source_id
|
document.source.id | string | |
|
name
|
document.source.name | string | |
|
type
|
document.source.type | string | |
|
title
|
document.title | string | |
|
URL
|
document.url | string | |
|
authors
|
document.authors | array of object | |
|
Id-nummer
|
document.authors.id | string | |
|
name
|
document.authors.name | string | |
|
type
|
document.authors.type | string | |
|
fragment
|
fragment | string | |
|
Id-nummer
|
id | string | |
|
Språk
|
language | string | |
|
Id-nummer
|
primary_entity.id | string | |
|
name
|
primary_entity.name | string | |
|
type
|
primary_entity.type | string | |
|
analyst_note
|
analyst_note | string |
AlertSearch
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
results
|
data.results | array of object | |
|
recension
|
data.results.review | AlertReview | |
|
URL
|
data.results.url | AlertURL | |
|
rule
|
data.results.rule | AlertRule | |
|
Utlöste
|
data.results.triggered | AlertTriggered | |
|
alert_id
|
data.results.id | AlertID | |
|
title
|
data.results.title | AlertTitle | |
|
type
|
data.results.type | AlertType | |
|
Returneras
|
counts.returned | integer | |
|
summa
|
counts.total | integer |
AlertLookup
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
recension
|
data.review | AlertReview | |
|
entities
|
data.entities | AlertEntities | |
|
URL
|
data.url | AlertURL | |
|
rule
|
data.rule | AlertRule | |
|
Utlöste
|
data.triggered | AlertTriggered | |
|
alert_id
|
data.id | AlertID | |
|
referenser
|
data.counts.references | integer | |
|
entities
|
data.counts.entities | integer | |
|
Dokument
|
data.counts.documents | integer | |
|
title
|
data.title | AlertTitle | |
|
type
|
data.type | AlertType |
AlertLogV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
note_author
|
note_author | string | |
|
note_date
|
note_date | date-time | |
|
status_date
|
status_date | string | |
|
Utlöste
|
triggered | string | |
|
status_change_by
|
status_change_by | string |
AlertOwnerV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
organisationer
|
organisations | array of object | |
|
organisations-ID
|
organisations.organisation_id | string | |
|
organisation_name
|
organisations.organisation_name | string | |
|
enterprise_id
|
enterprise_id | string | |
|
enterprise_name
|
enterprise_name | string |
AlertReviewV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
tilldelad
|
assignee | string | |
|
status
|
status | string | |
|
status_in_portal
|
status_in_portal | string | |
|
not
|
note | string |
AlertReview
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
tilldelad
|
assignee | string | |
|
status
|
status | string | |
|
noteDate
|
noteDate | string | |
|
noteAuthor
|
noteAuthor | string | |
|
not
|
note | string |
AlertEntities
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
trend
|
trend | object | |
|
Dokument
|
documents | array of object | |
|
referenser
|
documents.references | array of object | |
|
fragment
|
documents.references.fragment | string | |
|
entities
|
documents.references.entities | array of object | |
|
Id-nummer
|
documents.references.entities.id | string | |
|
name
|
documents.references.entities.name | string | |
|
type
|
documents.references.entities.type | string | |
|
Språk
|
documents.references.language | string | |
|
Id-nummer
|
documents.source.id | string | |
|
name
|
documents.source.name | string | |
|
type
|
documents.source.type | string | |
|
title
|
documents.title | string | |
|
URL
|
documents.url | string | |
|
risk
|
risk | object | |
|
Id-nummer
|
entity.id | string | |
|
name
|
entity.name | string | |
|
type
|
entity.type | string |
AlertURL
AlertRule
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
name
|
name | string | |
|
Id-nummer
|
id | string | |
|
URL
|
url | string |
AlertURLV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
api
|
api | string | |
|
portal
|
portal | string |
AlertRuleV2
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
name
|
name | string | |
|
rule_id
|
id | string | |
|
portal
|
url.portal | string |
AlertTriggered
AlertID
- alert_id
- string
AlertTitle
AlertType
SpelbokAlertSearch
Spelboksaviseringar som matchar sökvillkoren
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
playbook_alert_id
|
playbook_alert_id | string | |
|
skapad
|
created | string | |
|
uppdaterad
|
updated | string | |
|
status
|
status | string | |
|
kategori
|
category | string | |
|
priority
|
priority | string | |
|
title
|
title | string | |
|
owner_id
|
owner_id | string | |
|
owner_name
|
owner_name | string | |
|
organisations-ID
|
organisation_id | string | |
|
organistaion_name
|
organistaion_name | string | |
|
organisationer
|
owner_organisation_details.organisations | array of object | |
|
organisations-ID
|
owner_organisation_details.organisations.organisation_id | string | |
|
organisation_name
|
owner_organisation_details.organisations.organisation_name | string | |
|
enterprise_id
|
owner_organisation_details.enterprise_id | string | |
|
enterprise_name
|
owner_organisation_details.enterprise_name | string |
SpelbokAlertLookup
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
title
|
title | string | |
|
Id-nummer
|
id | string | |
|
kategori
|
category | string | |
|
rule_label
|
rule_label | string | |
|
status
|
status | string | |
|
priority
|
priority | string | |
|
targets
|
targets | string | |
|
created_date
|
created_date | string | |
|
updated_date
|
updated_date | string | |
|
evidence_summary
|
evidence_summary | string | |
|
link
|
link | string | |
|
json_alert
|
json_alert | string |
ThreatMapActors
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
threat_map
|
data.threat_map | array of object | |
|
Id-nummer
|
data.threat_map.id | string | |
|
name
|
data.threat_map.name | string | |
|
alias
|
data.threat_map.alias | array of string | |
|
categories
|
data.threat_map.categories | array of object | |
|
Id-nummer
|
data.threat_map.categories.id | string | |
|
name
|
data.threat_map.categories.name | string | |
|
avsikt
|
data.threat_map.intent | integer | |
|
tillfälle
|
data.threat_map.opportunity | integer | |
|
log_entries
|
data.threat_map.log_entries | array of object | |
|
Id-nummer
|
data.threat_map.log_entries.watchlist.id | string | |
|
name
|
data.threat_map.log_entries.watchlist.name | string | |
|
Id-nummer
|
data.threat_map.log_entries.entity.id | string | |
|
name
|
data.threat_map.log_entries.entity.name | string | |
|
severity
|
data.threat_map.log_entries.severity | integer | |
|
axel
|
data.threat_map.log_entries.axis | string | |
|
date
|
data.threat_map.log_entries.date | date-time | |
|
date
|
data.date | date-time |
ThreatHuntActors
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
självförtroende
|
confidence | integer | |
|
beskrivning
|
description | string | |
|
Id-nummer
|
id | string | |
|
indicator_types
|
indicator_types | array of string | |
|
labels
|
labels | array of string | |
|
name
|
name | string | |
|
pattern
|
pattern | string | |
|
pattern_type
|
pattern_type | string | |
|
spec_version
|
spec_version | string | |
|
type
|
type | string | |
|
skapad
|
created | string | |
|
modified
|
modified | string | |
|
valid_from
|
valid_from | string | |
|
valid_until
|
valid_until | string | |
|
external_references
|
external_references | array of object | |
|
source_name
|
external_references.source_name | string | |
|
beskrivning
|
external_references.description | string | |
|
external_id
|
external_references.external_id | string | |
|
URL
|
external_references.url | string |
ThreatMapMalware
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
threat_map
|
data.threat_map | array of object | |
|
Id-nummer
|
data.threat_map.id | string | |
|
name
|
data.threat_map.name | string | |
|
alias
|
data.threat_map.alias | array of string | |
|
categories
|
data.threat_map.categories | array of object | |
|
Id-nummer
|
data.threat_map.categories.id | string | |
|
name
|
data.threat_map.categories.name | string | |
|
avsikt
|
data.threat_map.intent | integer | |
|
tillfälle
|
data.threat_map.opportunity | integer | |
|
log_entries
|
data.threat_map.log_entries | array of object | |
|
Id-nummer
|
data.threat_map.log_entries.watchlist.id | string | |
|
name
|
data.threat_map.log_entries.watchlist.name | string | |
|
Id-nummer
|
data.threat_map.log_entries.entity.id | string | |
|
name
|
data.threat_map.log_entries.entity.name | string | |
|
severity
|
data.threat_map.log_entries.severity | integer | |
|
axel
|
data.threat_map.log_entries.axis | string | |
|
date
|
data.threat_map.log_entries.date | date-time | |
|
date
|
data.date | date-time |
ThreatHuntMalware
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
självförtroende
|
confidence | integer | |
|
beskrivning
|
description | string | |
|
Id-nummer
|
id | string | |
|
indicator_types
|
indicator_types | array of string | |
|
labels
|
labels | array of string | |
|
name
|
name | string | |
|
pattern
|
pattern | string | |
|
pattern_type
|
pattern_type | string | |
|
spec_version
|
spec_version | string | |
|
type
|
type | string | |
|
skapad
|
created | string | |
|
modified
|
modified | string | |
|
valid_from
|
valid_from | string | |
|
valid_until
|
valid_until | string | |
|
external_references
|
external_references | array of object | |
|
source_name
|
external_references.source_name | string | |
|
beskrivning
|
external_references.description | string | |
|
external_id
|
external_references.external_id | string | |
|
URL
|
external_references.url | string |