Kayıtlı Gelecek V2

Kayıtlı Gelecek Bağlayıcısı, Kayıtlı Gelecek Zekasına erişim sağlar. Bağlayıcı, Kayıtlı Gelecek göstergelerini (IP, Etki Alanı, URL, Karma) ve ilişkili bağlamı (Risk Puanı, Risk Kuralları, Akıllı Kart Bağlantısı ve Yüksek GüvenilirlikLi Kanıta Dayalı Bağlantılar), Güvenlik Açıklarını, Kayıtlı Gelecek Uyarılarını çekmek için ayrılmış eylemlere sahiptir ve Kayıtlı Gelecek SOAR API'si ve Fusion Dosyalarına erişim sağlar

Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:

Hizmet	Class	Bölgeler
Copilot Studio	Premium	Tüm Power Automate bölgeleri
Logic Apps	Standart	Tüm Logic Apps bölgeleri
Power Apps	Premium	Tüm Power Apps bölgeleri
Power Automate	Premium	Tüm Power Automate bölgeleri

İletişim
İsim	Kayıtlı Gelecek Desteği
URL	https://support.recordedfuture.com
E-posta	support@recordedfuture.com

Bağlayıcı Meta Verileri
Publisher	Kayıtlı Gelecek
Web sitesi	https://www.recordedfuture.com
Gizlilik İlkesi	https://www.recordedfuture.com/privacy-policy/
Kategoriler	AI; Veri

Kayıtlı Gelecek V2

Kayıtlı Gelecek tümleştirmesi, gerçek zamanlı güvenlik zekasının Sentinel, Defender ATP ve diğerleri gibi popüler Microsoft hizmetleriyle tümleştirilmesine olanak tanır. Bu, müşterilerimizin mevcut güvenlik yatırımlarını en üst düzeye çıkarmalarını sağlayarak bulut ortamlarının güvenliğini sağlamak ve kuruluş riskini azaltmak için gerçek zamanlı zekaya sahip olmalarını sağlar. Microsoft Azure için Kayıtlı Gelecek bağlayıcısı, Kayıtlı Gelecek göstergelerini (IP, Etki Alanı, URL, Karma, Güvenlik Açıkları), ilişkili bağlamı (Risk Puanı, Risk Kuralları, Yüksek Güvenilirlik Bağlantıları ve Bir Akıllı Kart Bağlantısı), Kayıtlı Gelecek Uyarıları, Playbook Uyarıları, Tehdit Haritası, Tehdit Göstergeleri ve Algılama Kurallarını çekmek için ayrılmış eylemlere erişim sağlar.

Yayımcı: Kayıtlı Gelecek

Yenilikler ne?

Geleceğin Tehdit Aktörü Tehdit Haritası kaydedildi
Geleceğin Kötü Amaçlı Yazılım Tehdit Haritası kaydedildi
Aktörler için Geleceğin Tehdit Göstergeleri kaydedildi
Geleceğin Kötü Amaçlı Yazılım tehdit göstergeleri kaydedildi

Önkoşullar

Microsoft Azure için Kayıtlı Gelecek tümleştirmesini etkinleştirmek için kullanıcılara Bir Kayıtlı Gelecek API belirteci sağlanmalıdır. Gerekli API belirtecini almak için lütfen hesap yöneticinize ulaşın.

Kimlik bilgilerini alma

Kayıtlı Gelecek, API anahtarlarının API'mizle iletişim kurmasını gerektirir. API anahtarlarını almak için: Microsoft Sentinel için Kayıtlı Gelecek'in 30 günlük ücretsiz denemesini başlatın veya Kayıtlı Gelecekte İstekTe bulunarak API Belirteçleri (Gelecekte Kayıtlı Oturum Açma gerektir) adresini ziyaret edin ve veya/ve Recorded Future for Microsoft Sentineliçin Recorded Future Sandbox for Microsoft Sentinel API belirteci isteyin.

Desteklenen İşlemler

Bu bağlayıcı, Kayıtlı Gelecek göstergelerini, uyarılarını, playbook uyarılarını, tehdit haritasını, tehdit göstergelerini ve algılama kurallarını çekmek için kullanılır:

Kayıtlı Gelecek Risk Listeleri ve SCF İndirmesi - Kayıtlı Gelecek Risk Listelerini ve Güvenlik Denetimi Akışlarını İndirme
IP Zenginleştirme - Bir IP'yi Gelecekteki Kayıtlı verilerle zenginleştirin.
Etki Alanı Zenginleştirme - Bir etki alanını Kayıtlı Gelecek verileriyle zenginleştirin.
URL Zenginleştirme - Bir URL'yi Kayıtlı Gelecek verileriyle zenginleştirin.
Karma Zenginleştirme - Bir karmayı Kayıtlı Gelecek verileriyle zenginleştirin.
Güvenlik Açığı Zenginleştirmesi - Bir güvenlik açığını Kayıtlı Gelecek verileriyle zenginleştirin.
SOAR API - Multi-Entitiy Enrichment - Aynı anda birden çok varlığı zenginleştirme (Belirli Erişim Gereklidir)
Arama Ile Tetiklenen Uyarılar - Uyarı Bildirimlerini bir dizi arama parametresine göre listeleyin.
Kimliğine Göre Tetiklenen Uyarıları Alma - Tetiklenen uyarının uyarı ayrıntılarını alma
Uyarı Kurallarını Ara - Uyarı kurallarını ada göre listeleme
Arama Uyarısı Bildirimi (Kullanım Dışı) - Kullanım Dışı
Kimliğine Göre Uyarı Bildirimi Alma (Kullanım Dışı) - Kullanım Dışı
Playbook Uyarılarını Ara - Bir dizi arama parametresine göre playbook uyarılarını listeleme
Kimliğine göre Playbook Uyarısı alma - Playbook uyarısının uyarı ayrıntılarını alma
Tehdit Haritası aktörlerini getirme - Filtrelerle kuruluşun birincil kuruluşu için Tehdit Haritası verilerini getirin.
Tehdit Haritası kötü amaçlı yazılımını getirme - Filtrelerle kuruluşun birincil kuruluşu için Tehdit Haritası verilerini getirin.
STIX biçiminde Aktörler için Tehdit göstergelerini getirme - STIX biçiminde Aktörler için Tehdit Göstergelerini Getirme.
STIX biçiminde Kötü Amaçlı Yazılımlar için Tehdit Göstergelerini Getir - STIX biçiminde Kötü Amaçlı Yazılım için Tehdit Göstergelerini Getir.
Arama Algılama Kuralları (Önizleme) - Arama filtresiyle eşleşen algılama kurallarını alma

Microsoft Sentinel için Çözüm Örnekleri

Bu bağlayıcıyı kullanarak çözüm kılavuzu yükleme: Microsoft Sentinel için Gelecekteki Çözümler kaydedildi

Bilinen sorunlar ve sınırlamalar

Mevcut Değil

Bağlantı oluşturma

Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:


Varsayılan	Bağlantı oluşturmak için parametreler.	Tüm bölgeler	Paylaşılamaz

Temerrüt

Geçerli: Tüm bölgeler

Bağlantı oluşturmak için parametreler.

Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.

İsim	Türü	Description	Gerekli
API Anahtarı	securestring	Bu API için API Anahtarı	Doğru

Azaltma Sınırları

Name	Çağrılar	Yenileme Dönemi
Bağlantı başına API çağrıları	100	60 saniye

Eylemler

Arama Algılama Kuralları	Arama filtresiyle eşleşen algılama kurallarını alma
Arama Ile Tetiklenen Uyarılar	Uyarı Bildirimlerini bir dizi arama parametresine göre listeleme
Etki Alanı Zenginleştirme	Etki alanını Kayıtlı Gelecek verileriyle zenginleştirme
Güvenlik Açığı Zenginleştirmesi	Kayıtlı Gelecek verileriyle güvenlik açığını zenginleştirme
IP Zenginleştirme	Kayıtlı Gelecek verileriyle IP'yi zenginleştirme
Karma Zenginleştirme	Bir karmayı Kayıtlı Gelecek verileriyle zenginleştirme
Kayıtlı Gelecek Risk Listeleri ve SCF İndirmesi	Kayıtlı Gelecekteki Risk Listelerini ve Güvenlik Denetimi Akışlarını İndirme
Kimliğine göre Playbook Uyarısı alma	Playbook uyarısının uyarı ayrıntılarını alma
Kimliğine Göre Tetiklenen Uyarıları Alma	Tetiklenen uyarının uyarı ayrıntılarını alma
Kimliğine Göre Uyarı Bildirimi Alma (Kullanım Dışı)	Kullanım dışı bırakıldı, bunun yerine /v2/alerts/{id} kullanın. Tetiklenen uyarının uyarı ayrıntılarını alma
Playbook Uyarılarını Ara	Playbook uyarılarını bir dizi arama parametresine göre listeleme
SOAR API - Multi-Entitiy Enrichment	Aynı anda birden çok varlığı zenginleştirme (Belirli Erişim Gereklidir)
STIX biçiminde Aktörler için Tehdit Göstergelerini Getirme	Aktörler için Tehdit Göstergelerini STIX biçiminde getirin.
STIX biçiminde Kötü Amaçlı Yazılım için Tehdit Göstergelerini Getirme	Kötü Amaçlı Yazılımlar için Tehdit Göstergelerini STIX biçiminde getirin.
Tehdit Haritası aktörlerini getirme	Kuruluşun birincil kuruluşu için tehdit haritası verilerini filtrelerle getirin.
Tehdit Haritası kötü amaçlı yazılımını getirme	Kuruluşun birincil kuruluşu için tehdit haritası verilerini filtrelerle getirin.
URL Zenginleştirme	Kayıtlı Gelecek verileriyle URL'yi zenginleştirme
Uyarı Bildirimlerini Ara (Kullanım Dışı)	Kullanım dışı bırakıldı, bunun yerine /v2/alerts kullanın. Uyarı Bildirimlerini bir dizi arama parametresine göre listeleme
Uyarı Kurallarını Ara	Uyarı kurallarını ada göre listeleme

Arama Algılama Kuralları

İşlem Kimliği:: Detection_Rule_Search

Arama filtresiyle eşleşen algılama kurallarını alma

Parametreler

Name	Anahtar	Tür	Description
türler	types	array of string	Yanıta eklenecek algılama kuralı türlerinin listesi
entities	entities	array of string	Algılama kurallarının ilişkili olması gereken varlıkların listesi
before	before	date-time	Bu tarihten önce oluşturulan algılama kurallarına verilen yanıtı sınırlayın. Örnek: 2023-06-01T18:00:00Z
after	after	date-time	Bu tarihten sonra oluşturulan algılama kurallarına yanıtı sınırlayın
Sınır	limit	integer	Döndürülen algılama kurallarının sayısını sınırlama

Döndürülenler

Name	Yol	Tür	Description
Algılama Kuralı Sayısı	count	integer	Sayı
Algılama Kuralları	result	array of object	Algılama Kuralları
kimlik	result.id	string
type	result.type	string
title	result.title	string
açıklama	result.description	string
kurallar	result.rules	array of object
name	result.rules.name	string
açıklama	result.rules.description	string
dosya_adı	result.rules.file_name	string
entities	result.rules.entities	array of object
kimlik	result.rules.entities.id	string
type	result.rules.entities.type	string
name	result.rules.entities.name	string
display_name	result.rules.entities.display_name	string
içerik	result.rules.content	string
Oluşturulan	result.created	string
Güncel -leştirilmiş	result.updated	string

Arama Ile Tetiklenen Uyarılar

İşlem Kimliği:: Alert_search_v2

Uyarı Bildirimlerini bir dizi arama parametresine göre listeleme

Parametreler

Name	Anahtar	Tür	Description
Tetiklenmiş	triggered	string	Tetiklenen uyarıların dahil edilecek zaman çerçevesi. Örneğin -24h veya -2d
Uyarı Kuralı Kimliği	alertRule	string	Yalnızca belirtilen uyarı kuralı kimliği için tetiklenen uyarıları döndür.
En fazla kayıt sayısı	limit	integer	Döndürülen uyarı sayısını sınırlar.
Uzaklıktan kayıtlar	from	integer	Uzaklıktan kayıtlar
Eklenecek alanlar	fields	string	Eklenecek alan(lar), örn. "kimlik, isabetler". Belirtilmezse tümünü döndürür.

Döndürülenler

Name	Yol	Tür
veriler	data	array of AlertSearchV2
Döndürülen	counts.returned	integer
toplam	counts.total	integer

Etki Alanı Zenginleştirme

İşlem Kimliği:: D_E

Etki alanını Kayıtlı Gelecek verileriyle zenginleştirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Etki alanı girişi	domain	True	string	Aranacak etki alanı. Tek bir etki alanı olmalıdır
Fields	fields	True	string	Yanıtta döndürülecek alanların virgülle ayrılmış listesi
IntelligenceCloud	IntelligenceCloud		boolean	Kayıtlı Gelecek Zekası Bulutu ile bağıntıları ve zenginleştirme verilerini paylaşın. Varsayılan değer: true
HTML yanıtı	htmlresponse		boolean	Yanıta HTML şablonu ekleme

Döndürülenler

Name	Yol	Tür	Description
intelCard	data.intelCard	string	Kayıtlı Gelecek Yönetim Bilgileri Kartı Bağlantısı
criticalityLabel	data.risk.criticalityLabel	string	Kayıtlı Gelecek Gösterge Kritiklik Düzeyi
Puan	data.risk.score	integer	Kayıtlı Gelecek Gösterge Risk Puanı
evidenceDetails	data.risk.evidenceDetails	array of object	Kanıt ayrıntıları
evidenceString	data.risk.evidenceDetails.evidenceString	string	Gelecekteki Risk Kuralları Kanıt Ayrıntıları Kaydedildi
rule	data.risk.evidenceDetails.rule	string	Kayıtlı Gelecek Gösterge Risk Kuralları
riskSummary	data.risk.riskSummary	string	Gelecekteki Risk Kuralları Özeti Kaydedildi
links	data.links	Links	Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar
html_response	data.html_response	string

Güvenlik Açığı Zenginleştirmesi

İşlem Kimliği:: Vuln_E

Kayıtlı Gelecek verileriyle güvenlik açığını zenginleştirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Güvenlik açığı kimliği (CVE, ad) girişi	id	True	string	Arama için Güvenlik Açığı Kimliği (CVE, ad). Tek bir Güvenlik Açığı Kimliği (CVE, ad) olmalıdır
Fields	fields	True	string	Yanıtta döndürülecek alanların virgülle ayrılmış listesi
IntelligenceCloud	IntelligenceCloud		boolean	Kayıtlı Gelecek Zekası Bulutu ile bağıntıları ve zenginleştirme verilerini paylaşın. Varsayılan değer: true
HTML yanıtı	htmlresponse		boolean	Yanıta HTML şablonu ekleme

Döndürülenler

Name	Yol	Tür	Description
intelCard	data.intelCard	string	Kayıtlı Gelecek Yönetim Bilgileri Kartı Bağlantısı
criticalityLabel	data.risk.criticalityLabel	string	Gelecekteki Güvenlik Açığı Kritiklik Düzeyi Kaydedildi
Puan	data.risk.score	integer	Gelecekteki Güvenlik Açığı Risk Puanı Kaydedildi
evidenceDetails	data.risk.evidenceDetails	array of object	Kanıt ayrıntıları
evidenceString	data.risk.evidenceDetails.evidenceString	string	Gelecekteki Risk Kuralları Kanıt Ayrıntıları Kaydedildi
rule	data.risk.evidenceDetails.rule	string	Gelecekteki Güvenlik Açığı Risk Kuralları Kaydedildi
riskSummary	data.risk.riskSummary	string	Gelecekteki Risk Kuralları Özeti Kaydedildi
links	data.links	Links	Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar
html_response	data.html_response	string

IP Zenginleştirme

İşlem Kimliği:: IP_E

Kayıtlı Gelecek verileriyle IP'yi zenginleştirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
IP girişi	ip	True	string	Arama için IP adresi. Tek bir IP adresi olmalıdır
Fields	fields	True	string	Yanıtta döndürülecek alanların virgülle ayrılmış listesi
IntelligenceCloud	IntelligenceCloud		boolean	Kayıtlı Gelecek Zekası Bulutu ile bağıntıları ve zenginleştirme verilerini paylaşın. Varsayılan değer: true
HTML yanıtı	htmlresponse		boolean	Yanıta HTML şablonu ekleme

Döndürülenler

Name	Yol	Tür	Description
intelCard	data.intelCard	string	Kayıtlı Gelecek Yönetim Bilgileri Kartı Bağlantısı
criticalityLabel	data.risk.criticalityLabel	string	Kayıtlı Gelecek Gösterge Kritiklik Düzeyi
Puan	data.risk.score	integer	Kayıtlı Gelecek Gösterge Risk Puanı
evidenceDetails	data.risk.evidenceDetails	array of object	Kanıt ayrıntıları
evidenceString	data.risk.evidenceDetails.evidenceString	string	Gelecekteki Risk Kuralları Kanıt Ayrıntıları Kaydedildi
rule	data.risk.evidenceDetails.rule	string	Kayıtlı Gelecek Gösterge Risk Kuralları
riskSummary	data.risk.riskSummary	string	Gelecekteki Risk Kuralları Özeti Kaydedildi
links	data.links	Links	Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar
html_response	data.html_response	string

Karma Zenginleştirme

İşlem Kimliği:: H_E

Bir karmayı Kayıtlı Gelecek verileriyle zenginleştirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
KARMA girişi	hash	True	string	Aranacak KARMA. Tek bir KARMA olmalıdır
Fields	fields	True	string	Yanıtta döndürülecek alanların virgülle ayrılmış listesi
IntelligenceCloud	IntelligenceCloud		boolean	Kayıtlı Gelecek Zekası Bulutu ile bağıntıları ve zenginleştirme verilerini paylaşın. Varsayılan değer: true
HTML yanıtı	htmlresponse		boolean	Yanıta HTML şablonu ekleme

Döndürülenler

Name	Yol	Tür	Description
intelCard	data.intelCard	string	Kayıtlı Gelecek Yönetim Bilgileri Kartı Bağlantısı
criticalityLabel	data.risk.criticalityLabel	string	Kayıtlı Gelecek Gösterge Kritiklik Düzeyi
Puan	data.risk.score	integer	Kayıtlı Gelecek Gösterge Risk Puanı
evidenceDetails	data.risk.evidenceDetails	array of object	Kanıt ayrıntıları
evidenceString	data.risk.evidenceDetails.evidenceString	string	Gelecekteki Risk Kuralları Kanıt Ayrıntıları Kaydedildi
rule	data.risk.evidenceDetails.rule	string	Kayıtlı Gelecek Gösterge Risk Kuralları
riskSummary	data.risk.riskSummary	string	Gelecekteki Risk Kuralları Özeti Kaydedildi
links	data.links	Links	Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar
html_response	data.html_response	string

Kayıtlı Gelecek Risk Listeleri ve SCF İndirmesi

İşlem Kimliği:: R_List_D

Kayıtlı Gelecekteki Risk Listelerini ve Güvenlik Denetimi Akışlarını İndirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Dosyanın yolu	path	True	string	Dosyanın yolu

Döndürülenler

Name	Yol	Tür
		array of object
İsim	Name	string
Risk	Risk	integer
RiskString	RiskString	string
EvidenceDetails	EvidenceDetails.EvidenceDetails	array of object
Rule	EvidenceDetails.EvidenceDetails.Rule	string
EvidenceString	EvidenceDetails.EvidenceDetails.EvidenceString	string
CriticalityLabel	EvidenceDetails.EvidenceDetails.CriticalityLabel	string
Zaman Damgası	EvidenceDetails.EvidenceDetails.Timestamp	integer
MitigationString	EvidenceDetails.EvidenceDetails.MitigationString	string
Kritiklik	EvidenceDetails.EvidenceDetails.Criticality	integer

Kimliğine göre Playbook Uyarısı alma

İşlem Kimliği:: Playbook_Alert_Lookup

Playbook uyarısının uyarı ayrıntılarını alma

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Playbook Uyarı Kimliği	id	True	string	Playbook Uyarı Kimliği

Döndürülenler

Body: PlaybookAlertLookup

Kimliğine Göre Tetiklenen Uyarıları Alma

İşlem Kimliği:: Alert_search_id_v2

Tetiklenen uyarının uyarı ayrıntılarını alma

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Uyarı Bildirim Kimliği	id	True	string	Uyarı Bildirim Kimliği
Eklenecek alanlar	fields		string	Eklenecek alan(lar), örn. "kimlik, isabetler". Belirtilmezse tümünü döndürür.

Döndürülenler

Name	Yol	Tür	Description
veriler	data	AlertSearchV2

Kimliğine Göre Uyarı Bildirimi Alma (Kullanım Dışı)

İşlem Kimliği:: Alert_Not_Lookup

Kullanım dışı bırakıldı, bunun yerine /v2/alerts/{id} kullanın. Tetiklenen uyarının uyarı ayrıntılarını alma

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Uyarı Bildirim Kimliği	id	True	string	Uyarı Bildirim Kimliği

Döndürülenler

Body: AlertLookup

Playbook Uyarılarını Ara

İşlem Kimliği:: Playbook_Alert_Search

Playbook uyarılarını bir dizi arama parametresine göre listeleme

Parametreler

Name	Anahtar	Tür	Description
Sınır	limit	string	Döndürülen playbook uyarılarının sayısını sınırlama
entities	entities	array of string	Varlık listesi
statuses	statuses	array of string	Uyarı durumlarının listesi
Öncelik	priorities	array of string	Uyarı önceliklerinin listesi
categories	categories	array of string	Uyarı kategorilerinin listesi
Göreli oluşturma tarihi:	created_from_relative	string	En fazla şu kadar dakika, saat veya gün önce oluşturulan playbook uyarılarına verilen yanıtı sınırlayın. Varsayılan olarak tüm zamanları kullanır.
Göreli oluşturulana kadar	created_until_relative	string	En geç bu kadar dakika, saat veya gün önce oluşturulan playbook uyarılarına verilen yanıtı sınırlayın. Varsayılan olarak '-0' (şimdi) olur.
Göreli güncelleştirme tarihi:	updated_from_relative	string	Geçmişte en fazla şu kadar dakika, saat veya gün güncelleştirilen playbook uyarılarına verilen yanıtı sınırlayın. Varsayılan olarak '-1d' (bir gün önce) olarak ayarlanır.
Göreli güncelleştirme tarihi:	updated_until_relative	string	Geçmişte en geç şu kadar dakika, saat veya gün içinde güncelleştirilen playbook uyarılarına yanıtı sınırlayın. Varsayılan olarak '-0' (şimdi) olur.

Döndürülenler

Arama ölçütleriyle eşleşen Playbook Uyarıları

Eşya: PlaybookAlertSearch

SOAR API - Multi-Entitiy Enrichment

İşlem Kimliği:: Soar_Bulk_Lookup

Aynı anda birden çok varlığı zenginleştirme (Belirli Erişim Gereklidir)

Parametreler

Name	Anahtar	Tür	Description
ıp	ip	array of string	Ip
url	url	array of string	Bağlantı
domain	domain	array of string	Alan adı
Karma	hash	array of string	Hash
Güvenlik açığı	vulnerability	array of string	Güvenlik açığı

Döndürülenler

Name	Yol	Tür
Döndürülen	counts.returned	integer
toplam	counts.total	integer
results	data.results	array of object
kimlik	data.results.entity.id	string
name	data.results.entity.name	string
type	data.results.entity.type	string
context	data.results.risk.context	object
seviye	data.results.risk.level	number
rule	data.results.risk.rule	object
Puan	data.results.risk.score	number

STIX biçiminde Aktörler için Tehdit Göstergelerini Getirme

İşlem Kimliği:: STIX_Indicators

Aktörler için Tehdit Göstergelerini STIX biçiminde getirin.

Parametreler

Name	Anahtar	Tür
Aktör	actors	array of string
categories	categories	array of string
watchlists	watchlists	array of string
trigger_score_ip	trigger_score_ip	integer
trigger_score_url	trigger_score_url	integer
trigger_score_domain	trigger_score_domain	integer
trigger_score_hash	trigger_score_hash	integer
valid_until_delta_hours	valid_until_delta_hours	integer
threat_hunt_description	threat_hunt_description	string

Döndürülenler

Name	Yol	Tür	Description
veriler	data	ThreatHuntActors

STIX biçiminde Kötü Amaçlı Yazılım için Tehdit Göstergelerini Getirme

İşlem Kimliği:: STIX_MalwareIndicators

Kötü Amaçlı Yazılımlar için Tehdit Göstergelerini STIX biçiminde getirin.

Parametreler

Name	Anahtar	Tür
kötü amaçlı yazılım	malware	array of string
categories	categories	array of string
watchlists	watchlists	array of string
trigger_score_ip	trigger_score_ip	integer
trigger_score_url	trigger_score_url	integer
trigger_score_domain	trigger_score_domain	integer
trigger_score_hash	trigger_score_hash	integer
valid_until_delta_hours	valid_until_delta_hours	integer
threat_hunt_description	threat_hunt_description	string

Döndürülenler

Name	Yol	Tür	Description
veriler	data	ThreatHuntMalware

Tehdit Haritası aktörlerini getirme

İşlem Kimliği:: Threat_Map_Actors

Kuruluşun birincil kuruluşu için tehdit haritası verilerini filtrelerle getirin.

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Aktör	actors	True	array of string	Aktör listesi
categories	categories	True	array of string	Kategori listesi
watchlists	watchlists	True	array of string	İzleme listesi

Döndürülenler

Name	Yol	Tür	Description
veriler	data	ThreatMapActors

Tehdit Haritası kötü amaçlı yazılımını getirme

İşlem Kimliği:: Threat_Map_Malware

Kuruluşun birincil kuruluşu için tehdit haritası verilerini filtrelerle getirin.

Parametreler

Name	Anahtar	Gerekli	Tür	Description
kötü amaçlı yazılım	malware	True	array of string	Kötü amaçlı yazılım listesi
categories	categories	True	array of string	Kategori listesi
watchlists	watchlists	True	array of string	İzleme listesi

Döndürülenler

Name	Yol	Tür	Description
veriler	data	ThreatMapMalware

URL Zenginleştirme

İşlem Kimliği:: U_E

Kayıtlı Gelecek verileriyle URL'yi zenginleştirme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
URL girişi	url	True	string	Arama url'si. Tek bir URL olmalıdır
Fields	fields	True	string	Yanıtta döndürülecek alanların virgülle ayrılmış listesi
IntelligenceCloud	IntelligenceCloud		boolean	Kayıtlı Gelecek Zekası Bulutu ile bağıntıları ve zenginleştirme verilerini paylaşın. Varsayılan değer: true
HTML yanıtı	htmlresponse		boolean	Yanıta HTML şablonu ekleme

Döndürülenler

Name	Yol	Tür	Description
criticalityLabel	data.risk.criticalityLabel	string	Kayıtlı Gelecek Gösterge Kritiklik Düzeyi
Puan	data.risk.score	integer	Kayıtlı Gelecek Gösterge Risk Puanı
evidenceDetails	data.risk.evidenceDetails	array of object	Kanıt ayrıntıları
evidenceString	data.risk.evidenceDetails.evidenceString	string	Gelecekteki Risk Kuralları Kanıt Ayrıntıları Kaydedildi
rule	data.risk.evidenceDetails.rule	string	Kayıtlı Gelecek Gösterge Risk Kuralları
riskSummary	data.risk.riskSummary	string	Gelecekteki Risk Kuralları Özeti Kaydedildi
links	data.links	Links	Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar
html_response	data.html_response	string

Uyarı Bildirimlerini Ara (Kullanım Dışı)

İşlem Kimliği:: Alert_Not_Search

Kullanım dışı bırakıldı, bunun yerine /v2/alerts kullanın. Uyarı Bildirimlerini bir dizi arama parametresine göre listeleme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Tetiklenmiş	triggered		string	Tüm Elasticsearch uyumlu tarih biçimleri geçerlidir.
Uyarı Kuralı Kimliği	alertRule	True	string	Uyarı Kuralı Kimliği
En fazla kayıt sayısı	limit		integer	En fazla kayıt sayısı
Uzaklıktan kayıtlar	from		integer	Uzaklıktan kayıtlar

Döndürülenler

Body: AlertSearch

Uyarı Kurallarını Ara

İşlem Kimliği:: Alert_Rules_Search

Uyarı kurallarını ada göre listeleme

Parametreler

Name	Anahtar	Gerekli	Tür	Description
Serbest metin arama	freetext		string	Uyarı Kuralı Adı için serbest metin araması
En fazla kayıt sayısı	limit		integer	En fazla kayıt sayısı

Döndürülenler

Name	Yol	Tür	Description
results	data.results	array of object	Results
Uyarı Kuralı Başlığı	data.results.title	string	Başlık
Uyarı Kuralı Kimliği	data.results.id	string	Kimlik
Döndürülen Uyarı Kuralı Sayısı	counts.returned	integer	Döndürülen
Toplam Uyarı Kuralı Sayısı	counts.total	integer	Total

Tanımlar

Links

Yüksek Güvenilirlik Kanıtı Tabanlı Bağlantılar

Name	Yol	Tür	Description
startDate	technical.start_date	string	Bağlantı başlangıç tarihi
stopDate	technical.stop_date	string	Bağlantı durdurma tarihi
entities	technical.entities	array of LinkEntities	İlgili varlıklar
startDate	research.start_date	string	Bağlantı başlangıç tarihi
stopDate	research.stop_date	string	Bağlantı durdurma tarihi
entities	research.entities	array of LinkEntities	İlgili varlıklar

Bağlantı Varlıkları

Name	Yol	Tür	Description
type	type	string	Benlik türü
name	name	string	Varlık Adı
Puan	score	integer	Risk puanı
kategori	category	string	Varlık kategorisi

AlertSearchV2

Name	Yol	Tür
eleştiri	review	AlertReviewV2
owner_organisation_details	owner_organisation_details	AlertOwnerV2
url	url	AlertURLV2
rule	rule	AlertRuleV2
alert_id	id	AlertID
Hits	hits	AlertHitsV2
Günlük	log	AlertLogV2
title	title	AlertTitle
type	type	AlertType
ai_insights	ai_insights	AlertAiV2

AlertAiV2

Name	Yol	Tür	Description
yorum	comment	string
Başka bir metin sağlanmadığı için, verilen metne dayalı bir çeviri yapmam mümkün değil. Lütfen çevirilecek metni belirtin.	text	string

AlertHitsV2

Name	Yol	Tür
entities	entities	array of object
kimlik	entities.id	string
name	entities.name	string
type	entities.type	string
source_id	document.source.id	string
name	document.source.name	string
type	document.source.type	string
title	document.title	string
url	document.url	string
authors	document.authors	array of object
kimlik	document.authors.id	string
name	document.authors.name	string
type	document.authors.type	string
parça	fragment	string
kimlik	id	string
language	language	string
kimlik	primary_entity.id	string
name	primary_entity.name	string
type	primary_entity.type	string
analyst_note	analyst_note	string

AlertSearch

Name	Yol	Tür
results	data.results	array of object
eleştiri	data.results.review	AlertReview
url	data.results.url	AlertURL
rule	data.results.rule	AlertRule
Tetik -lenen	data.results.triggered	AlertTriggered
alert_id	data.results.id	AlertID
title	data.results.title	AlertTitle
type	data.results.type	AlertType
Döndürülen	counts.returned	integer
toplam	counts.total	integer

AlertLookup

Name	Yol	Tür
eleştiri	data.review	AlertReview
entities	data.entities	AlertEntities
url	data.url	AlertURL
rule	data.rule	AlertRule
Tetik -lenen	data.triggered	AlertTriggered
alert_id	data.id	AlertID
Başvuru	data.counts.references	integer
entities	data.counts.entities	integer
evrak	data.counts.documents	integer
title	data.title	AlertTitle
type	data.type	AlertType

AlertLogV2

Name	Yol	Tür
note_author	note_author	string
note_date	note_date	date-time
status_date	status_date	string
Tetik -lenen	triggered	string
status_change_by	status_change_by	string

AlertOwnerV2

Name	Yol	Tür
kuruluşlar	organisations	array of object
organizasyon_kimlik	organisations.organisation_id	string
organisation_name	organisations.organisation_name	string
enterprise_id	enterprise_id	string
enterprise_name	enterprise_name	string

AlertReviewV2

Name	Yol	Tür
atanan	assignee	string
statü	status	string
status_in_portal	status_in_portal	string
not	note	string

AlertReview

Name	Yol	Tür
atanan	assignee	string
statü	status	string
notTarihi	noteDate	string
noteAuthor	noteAuthor	string
not	note	string

Uyarı Varlıkları

Name	Yol	Tür
Eğilim	trend	object
evrak	documents	array of object
Başvuru	documents.references	array of object
parça	documents.references.fragment	string
entities	documents.references.entities	array of object
kimlik	documents.references.entities.id	string
name	documents.references.entities.name	string
type	documents.references.entities.type	string
language	documents.references.language	string
kimlik	documents.source.id	string
name	documents.source.name	string
type	documents.source.type	string
title	documents.title	string
url	documents.url	string
risk	risk	object
kimlik	entity.id	string
name	entity.name	string
type	entity.type	string

AlertURL

: string

AlertRule

Name	Yol	Tür
name	name	string
kimlik	id	string
url	url	string

AlertURLV2

Name	Yol	Tür	Description
api	api	string
geçit	portal	string

AlertRuleV2

Name	Yol	Tür
name	name	string
rule_id	id	string
geçit	url.portal	string

AlertTriggered

: string

AlertID

alert_id: string

AlertTitle

: string

AlertType

: string

PlaybookAlertSearch

Arama ölçütleriyle eşleşen Playbook Uyarıları

Name	Yol	Tür
playbook_alert_id	playbook_alert_id	string
Oluşturulan	created	string
Güncel -leştirilmiş	updated	string
statü	status	string
kategori	category	string
priority	priority	string
title	title	string
owner_id	owner_id	string
owner_name	owner_name	string
organizasyon_kimlik	organisation_id	string
organistaion_name	organistaion_name	string
kuruluşlar	owner_organisation_details.organisations	array of object
organizasyon_kimlik	owner_organisation_details.organisations.organisation_id	string
organisation_name	owner_organisation_details.organisations.organisation_name	string
enterprise_id	owner_organisation_details.enterprise_id	string
enterprise_name	owner_organisation_details.enterprise_name	string

PlaybookAlertLookup

Name	Yol	Tür
title	title	string
kimlik	id	string
kategori	category	string
rule_label	rule_label	string
statü	status	string
priority	priority	string
targets	targets	string
created_date	created_date	string
updated_date	updated_date	string
evidence_summary	evidence_summary	string
link	link	string
json_alert	json_alert	string

ThreatMapActors

Name	Yol	Tür
threat_map	data.threat_map	array of object
kimlik	data.threat_map.id	string
name	data.threat_map.name	string
alias	data.threat_map.alias	array of string
categories	data.threat_map.categories	array of object
kimlik	data.threat_map.categories.id	string
name	data.threat_map.categories.name	string
amaç	data.threat_map.intent	integer
fırsat	data.threat_map.opportunity	integer
log_entries	data.threat_map.log_entries	array of object
kimlik	data.threat_map.log_entries.watchlist.id	string
name	data.threat_map.log_entries.watchlist.name	string
kimlik	data.threat_map.log_entries.entity.id	string
name	data.threat_map.log_entries.entity.name	string
severity	data.threat_map.log_entries.severity	integer
eksen	data.threat_map.log_entries.axis	string
date	data.threat_map.log_entries.date	date-time
date	data.date	date-time

ThreatHuntActors

Name	Yol	Tür
güven	confidence	integer
açıklama	description	string
kimlik	id	string
indicator_types	indicator_types	array of string
labels	labels	array of string
name	name	string
pattern	pattern	string
pattern_type	pattern_type	string
spec_version	spec_version	string
type	type	string
Oluşturulan	created	string
modified	modified	string
valid_from	valid_from	string
valid_until	valid_until	string
external_references	external_references	array of object
source_name	external_references.source_name	string
açıklama	external_references.description	string
external_id	external_references.external_id	string
url	external_references.url	string

ThreatMapMalware

Name	Yol	Tür
threat_map	data.threat_map	array of object
kimlik	data.threat_map.id	string
name	data.threat_map.name	string
alias	data.threat_map.alias	array of string
categories	data.threat_map.categories	array of object
kimlik	data.threat_map.categories.id	string
name	data.threat_map.categories.name	string
amaç	data.threat_map.intent	integer
fırsat	data.threat_map.opportunity	integer
log_entries	data.threat_map.log_entries	array of object
kimlik	data.threat_map.log_entries.watchlist.id	string
name	data.threat_map.log_entries.watchlist.name	string
kimlik	data.threat_map.log_entries.entity.id	string
name	data.threat_map.log_entries.entity.name	string
severity	data.threat_map.log_entries.severity	integer
eksen	data.threat_map.log_entries.axis	string
date	data.threat_map.log_entries.date	date-time
date	data.date	date-time

ThreatHuntMalware

Name	Yol	Tür
güven	confidence	integer
açıklama	description	string
kimlik	id	string
indicator_types	indicator_types	array of string
labels	labels	array of string
name	name	string
pattern	pattern	string
pattern_type	pattern_type	string
spec_version	spec_version	string
type	type	string
Oluşturulan	created	string
modified	modified	string
valid_from	valid_from	string
valid_until	valid_until	string
external_references	external_references	array of object
source_name	external_references.source_name	string
açıklama	external_references.description	string
external_id	external_references.external_id	string
url	external_references.url	string

Aracılığıyla paylaş

Kayıtlı Gelecek V2

Kayıtlı Gelecek V2

Yayımcı: Kayıtlı Gelecek

Yenilikler ne?

Önkoşullar

Kimlik bilgilerini alma

Desteklenen İşlemler

Microsoft Sentinel için Çözüm Örnekleri

Bilinen sorunlar ve sınırlamalar

Bağlantı oluşturma

Temerrüt

Azaltma Sınırları

Eylemler

Arama Algılama Kuralları

Parametreler

Döndürülenler

Arama Ile Tetiklenen Uyarılar

Parametreler

Döndürülenler

Etki Alanı Zenginleştirme

Parametreler

Döndürülenler

Güvenlik Açığı Zenginleştirmesi

Parametreler

Döndürülenler

IP Zenginleştirme

Parametreler

Döndürülenler

Karma Zenginleştirme

Parametreler

Döndürülenler

Kayıtlı Gelecek Risk Listeleri ve SCF İndirmesi

Parametreler

Döndürülenler

Kimliğine göre Playbook Uyarısı alma

Parametreler

Döndürülenler

Kimliğine Göre Tetiklenen Uyarıları Alma

Parametreler

Döndürülenler

Kimliğine Göre Uyarı Bildirimi Alma (Kullanım Dışı)

Parametreler

Döndürülenler

Playbook Uyarılarını Ara

Parametreler

Döndürülenler

SOAR API - Multi-Entitiy Enrichment

Parametreler

Döndürülenler

STIX biçiminde Aktörler için Tehdit Göstergelerini Getirme

Parametreler

Döndürülenler

STIX biçiminde Kötü Amaçlı Yazılım için Tehdit Göstergelerini Getirme

Parametreler

Döndürülenler

Tehdit Haritası aktörlerini getirme

Parametreler

Döndürülenler

Tehdit Haritası kötü amaçlı yazılımını getirme

Parametreler

Döndürülenler

URL Zenginleştirme

Parametreler

Döndürülenler

Uyarı Bildirimlerini Ara (Kullanım Dışı)

Parametreler

Döndürülenler

Uyarı Kurallarını Ara

Parametreler

Döndürülenler

Tanımlar

Links

Bağlantı Varlıkları

AlertSearchV2

AlertAiV2

AlertHitsV2

AlertSearch

AlertLookup

AlertLogV2