Aufgezeichnete Zukunft [VERALTET]
Aufgezeichneter zukünftiger Connector ermöglicht den Zugriff auf die aufgezeichnete zukünftige Intelligenz. Der Connector verfügt über dedizierte Aktionen zum Abrufen von aufgezeichneten Zukünftigen Indikatoren (IP, Domäne, URL, Hash) und zugehörigem Kontext (Risikobewertung, Risikoregeln, Verknüpfung von Intelligence-Karten und verwandten Entitäten), Sicherheitslücken, aufgezeichnete zukünftige Benachrichtigungen und ermöglicht den Zugriff auf aufgezeichnete zukünftige SOAR-API und Fusionsdateien
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Aufgezeichneter zukünftiger Support |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Aufgezeichnete Zukunft |
| Webseite | https://www.recordedfuture.com |
| Datenschutzrichtlinie | https://www.recordedfuture.com/privacy-policy/ |
| Kategorien | Künstliche Intelligenz; Daten |
Die Integration der aufgezeichneten Zukunft ermöglicht die Integration von Sicherheitsintelligenz in Echtzeit in beliebte Microsoft-Dienste wie Sentinel, Defender ATP und andere. Dadurch können unsere Kunden ihre vorhandenen Sicherheitsinvestitionen maximieren, sicherstellen, dass sie Echtzeitintelligenz haben, um ihre Cloudumgebungen zu sichern und risiken für die Organisation zu reduzieren. Der Connector "Aufgezeichnete Zukunft" für Microsoft Azure ermöglicht den Zugriff auf dedizierte Aktionen zum Abrufen von aufgezeichneten Zukünftigen Indikatoren (IP, Domäne, URL, Hash, Sicherheitsanfälligkeiten), zugeordnetem Kontext (Risikobewertung, Risikoregeln, Verknüpfung von Intelligence Card und verwandten Entitäten) und aufgezeichneten zukünftigen Warnungen.
Voraussetzungen
Um die Aufgezeichnete Zukunft für die Microsoft Azure-Integration zu aktivieren, müssen Benutzer ein Token für aufgezeichnete zukünftige API bereitgestellt werden. Wenden Sie sich an Ihren Kontomanager, um das erforderliche API-Token abzurufen.
So erhalten Sie Anmeldeinformationen
Vor der Verwendung der Aufgezeichneten zukünftigen Integration für Microsoft Azure müssen Benutzer ein API-Token von ihrem Konto-Manager oder aus dem für die Integration erforderlichen Portal "Aufgezeichnete Zukunft" bereitstellen.
Melden Sie sich beim aufgezeichneten Zukünftigen Portal (https://app.recordedfuture.com) an. Klicken Sie oben rechts auf das Menü, und wählen Sie "Benutzereinstellungen" aus.
Wählen Sie im Menü "Benutzereinstellungen" den Abschnitt "API-Zugriff" aus, und klicken Sie auf den Link "Neues API-Token generieren".
Geben Sie einen Namen für Ihr Token ein, wählen Sie eine "Beschreibung" von "Microsoft Azure" aus, und klicken Sie dann auf die Schaltfläche "Erstellen". Speichern Sie das generierte API-Token, da Sie es innerhalb des Microsoft Azure-Connectors für die Integration konfigurieren.
Bekannte Probleme und Einschränkungen
N/A
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Schlüssel | securestring | Der API-Schlüssel für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Anreicherung von Sicherheitsrisikenerweiterungen (veraltet) [VERALTET] |
Anreicherung von Sicherheitsrisiken mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet) |
|
Aufgezeichnete zukünftige Risk |
Aufgezeichnete Future RiskList & Security Control Feeds Download (veraltet) |
| Domain Enrichment (veraltet) [VERALTET] |
Domänenanreicherung mit aufgezeichneten zukünftigen Daten (veraltet) |
| Domain Extension Enrichment (veraltet) [VERALTET] |
Domain Enrichment with Recorded Future Extension Partner data (veraltet) |
| Hash extension Enrichment (veraltet) [VERALTET] |
Hashanreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet) |
| Hashanreicherung (veraltet) [VERALTET] |
Hashanreicherung mit aufgezeichneten zukünftigen Daten (veraltet) |
| IP-Anreicherung (veraltet) [VERALTET] |
IP-Anreicherung mit aufgezeichneten zukünftigen Daten (veraltet) |
| IP Extension Enrichment (veraltet) [VERALTET] |
IP-Anreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet) |
| Nachschlagebenachrichtigung (veraltet) [VERALTET] |
Nachschlagebenachrichtigung (veraltet) |
| Sicherheitsrisikoanreicherung (veraltet) [VERALTET] |
Anreicherung der Sicherheitsanfälligkeit mit aufgezeichneten zukünftigen Daten (veraltet) |
| SOAR-API – Nachschlagen mehrerer Entitäten (veraltet) [VERALTET] |
SOAR-API – Nachschlagen mehrerer Entitäten (Spezifischer Zugriff ist erforderlich) (veraltet) |
| Suchbenachrichtigungsregeln (veraltet) [VERALTET] |
Warnungsregeln für die Aufgezeichnete zukünftige Benutzeroberfläche (veraltet) |
| URL-Anreicherung (veraltet) [VERALTET] |
URL-Anreicherung mit aufgezeichneten zukünftigen Daten (veraltet) |
| URL Extension Enrichment (veraltet) [VERALTET] |
URL-Anreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet) |
| Warnungsbenachrichtigungen suchen (veraltet) [VERALTET] |
Suchbenachrichtigungen (veraltet) |
Anreicherung von Sicherheitsrisikenerweiterungen (veraltet) [VERALTET]
Anreicherung von Sicherheitsrisiken mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Eingabe der Sicherheitsrisiko-ID (CVE, Name)
|
id | True | string |
Die zu suchende Sicherheitsrisiko-ID (CVE, Name). Muss eine einzelne Sicherheitsrisiko-ID (CVE, Name) sein. |
|
Anzurufende Durchwahl
|
extension | True | string |
Anzurufende Durchwahl |
Aufgezeichnete zukünftige RiskLists und SCF Download (veraltet) [VERALTET]
Aufgezeichnete Future RiskList & Security Control Feeds Download (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Pfad zur Datei
|
path | True | string |
Pfad zur Datei |
Domain Enrichment (veraltet) [VERALTET]
Domänenanreicherung mit aufgezeichneten zukünftigen Daten (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Domäneneingabe
|
domain | True | string |
Die Domäne, die nachschlagen soll. Muss eine einzelne Domäne sein |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Aufgezeichneter Link "Future Intelligence Card" |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Aufgezeichnete Bewertung der Kritischen Bewertung des Indikators |
|
score
|
data.risk.score | integer |
Aufgezeichnete Risikobewertung für zukünftige Indikatoren |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Aufgezeichnete Details zu zukünftigen Risikoregeln |
|
rule
|
data.risk.evidenceDetails.rule | string |
Aufgezeichnete Risikoregeln für zukünftige Indikatoren |
|
riskSummary
|
data.risk.riskSummary | string |
Zusammenfassung zukünftiger Risikoregeln |
Domain Extension Enrichment (veraltet) [VERALTET]
Domain Enrichment with Recorded Future Extension Partner data (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Domäneneingabe
|
domain | True | string |
Die Domäne, die nachschlagen soll. Muss eine einzelne Domäne sein |
|
Anzurufende Durchwahl
|
extension | True | string |
Anzurufende Durchwahl |
Hash extension Enrichment (veraltet) [VERALTET]
Hashanreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
HASH-Eingabe
|
hash | True | string |
Der HASH, der nachschlagen soll. Muss ein einzelner HASH sein |
|
Anzurufende Durchwahl
|
extension | True | string |
Anzurufende Durchwahl |
Hashanreicherung (veraltet) [VERALTET]
Hashanreicherung mit aufgezeichneten zukünftigen Daten (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
HASH-Eingabe
|
hash | True | string |
Der HASH, der nachschlagen soll. Muss ein einzelner HASH sein |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Aufgezeichneter Link "Future Intelligence Card" |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Aufgezeichnete Bewertung der Kritischen Bewertung des Indikators |
|
score
|
data.risk.score | integer |
Aufgezeichnete Risikobewertung für zukünftige Indikatoren |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Aufgezeichnete Details zu zukünftigen Risikoregeln |
|
rule
|
data.risk.evidenceDetails.rule | string |
Aufgezeichnete Risikoregeln für zukünftige Indikatoren |
|
riskSummary
|
data.risk.riskSummary | string |
Zusammenfassung zukünftiger Risikoregeln |
IP-Anreicherung (veraltet) [VERALTET]
IP-Anreicherung mit aufgezeichneten zukünftigen Daten (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
IP-Eingabe
|
ip | True | string |
Die IP-Adresse, die nachschlagen soll. Muss eine einzelne IP-Adresse sein |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Aufgezeichneter Link "Future Intelligence Card" |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Aufgezeichnete Bewertung der Kritischen Bewertung des Indikators |
|
score
|
data.risk.score | integer |
Aufgezeichnete Risikobewertung für zukünftige Indikatoren |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Aufgezeichnete Details zu zukünftigen Risikoregeln |
|
rule
|
data.risk.evidenceDetails.rule | string |
Aufgezeichnete Risikoregeln für zukünftige Indikatoren |
|
v
|
data.risk.riskSummary | string |
Zusammenfassung zukünftiger Risikoregeln |
IP Extension Enrichment (veraltet) [VERALTET]
IP-Anreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Eingabe-IP
|
ip | True | string |
Die IP-Adresse, die nachschlagen soll. Muss eine einzelne IP-Adresse sein |
|
Anzurufende Durchwahl
|
extension | True | string |
Anzurufende Durchwahl |
Nachschlagebenachrichtigung (veraltet) [VERALTET]
Nachschlagebenachrichtigung (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benachrichtigungs-ID
|
id | True | string |
Benachrichtigungs-ID |
Sicherheitsrisikoanreicherung (veraltet) [VERALTET]
Anreicherung der Sicherheitsanfälligkeit mit aufgezeichneten zukünftigen Daten (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Eingabe der Sicherheitsrisiko-ID (CVE, Name)
|
id | True | string |
Die zu suchende Sicherheitsrisiko-ID (CVE, Name). Muss eine einzelne Sicherheitsrisiko-ID (CVE, Name) sein. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Aufgezeichneter Link "Future Intelligence Card" |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Aufgezeichnete Sicherheitsrisikoskritischitätsstufe |
|
score
|
data.risk.score | integer |
Aufgezeichnete Zukünftige Sicherheitsrisikobewertung |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Aufgezeichnete Details zu zukünftigen Risikoregeln |
|
rule
|
data.risk.evidenceDetails.rule | string |
Aufgezeichnete Regeln für zukünftige Sicherheitsrisiken |
|
riskSummary
|
data.risk.riskSummary | string |
Zusammenfassung zukünftiger Risikoregeln |
SOAR-API – Nachschlagen mehrerer Entitäten (veraltet) [VERALTET]
SOAR-API – Nachschlagen mehrerer Entitäten (Spezifischer Zugriff ist erforderlich) (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
ip
|
ip | array of string |
ip |
|
|
URL
|
url | array of string |
URL |
|
|
Domäne
|
domain | array of string |
Domäne |
|
|
hash
|
hash | array of string |
hash |
|
|
Schwachstelle
|
vulnerability | array of string |
Schwachstelle |
Gibt zurück
- response
- string
Suchbenachrichtigungsregeln (veraltet) [VERALTET]
Warnungsregeln für die Aufgezeichnete zukünftige Benutzeroberfläche (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Freetext-Suche
|
freetext | string |
Freetext-Suche nach Name der Warnungsregel |
|
|
Maximale Anzahl von Datensätzen
|
limit | integer |
Maximale Anzahl von Datensätzen |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Titel der Warnungsregel
|
data.results.title | string |
title |
|
Warnungsregel-ID
|
data.results.id | string |
id |
|
Zurückgegebene Anzahl von Warnungsregeln
|
counts.returned | integer |
zurückgekehrt |
|
Gesamtzahl der Warnungsregeln
|
counts.total | integer |
gesamt |
URL-Anreicherung (veraltet) [VERALTET]
URL-Anreicherung mit aufgezeichneten zukünftigen Daten (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
URL-Eingabe
|
url | True | string |
Die URL zum Nachschlagen. Muss eine einzelne URL sein |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Aufgezeichnete Bewertung der Kritischen Bewertung des Indikators |
|
score
|
data.risk.score | integer |
Aufgezeichnete Risikobewertung für zukünftige Indikatoren |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Aufgezeichnete Details zu zukünftigen Risikoregeln |
|
rule
|
data.risk.evidenceDetails.rule | string |
Aufgezeichnete Risikoregeln für zukünftige Indikatoren |
|
riskSummary
|
data.risk.riskSummary | string |
Zusammenfassung zukünftiger Risikoregeln |
URL Extension Enrichment (veraltet) [VERALTET]
URL-Anreicherung mit aufgezeichneten Daten für zukünftige Erweiterungspartner (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
URL-Eingabe
|
url | True | string |
Die URL zum Nachschlagen. Muss eine einzelne URL sein |
|
Anzurufende Durchwahl
|
extension | True | string |
Anzurufende Durchwahl |
Warnungsbenachrichtigungen suchen (veraltet) [VERALTET]
Suchbenachrichtigungen (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Ausgelöst
|
triggered | string |
Alle elasticsearch kompatiblen Datumsformate sind gültig. |
|
|
Warnungsregel-ID
|
alertRule | True | string |
Warnungsregel-ID |
|
Maximale Anzahl von Datensätzen
|
limit | integer |
Maximale Anzahl von Datensätzen |
|
|
Datensätze aus Offset
|
from | integer |
Datensätze aus Offset |
Gibt zurück
- response
- string
Definitionen
Schnur
Dies ist der grundlegende Datentyp "string".