Aufgezeichnete zukünftige Identität
Der aufgezeichnete Future Identity Intelligence Connector ermöglicht Es Sicherheits- und IT-Teams, Identitätskompromittierungen sowohl für Mitarbeiter als auch für Kunden zu erkennen. Dazu automatisiert Recorded Future die Sammlung, Analyse und Produktion von Identitätsintelligenz aus einer vielzahl von Quellen. Mithilfe dieses Connectors können Organisationen Identitätsintelligenz in automatisierte Workflows (z. B. Kennwortzurücksetzungen) mit Anwendungen wie Azure Active Directory und Microsoft Sentinel integrieren.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen |
| Power Apps | Premium | Alle Power Apps-Regionen |
| Power Automate | Premium | Alle Power Automate-Regionen |
| Kontakt | |
|---|---|
| Name | Aufgezeichneter zukünftiger Support |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Aufgezeichnete Zukunft |
| Webseite | https://www.recordedfuture.com |
| Datenschutzrichtlinie | https://www.recordedfuture.com/privacy-policy/ |
| Kategorien | Künstliche Intelligenz; Daten |
Der aufgezeichnete Future Identity Intelligence Connector ermöglicht Es Sicherheits- und IT-Teams, Identitätskompromittierungen sowohl für Mitarbeiter als auch für Kunden zu erkennen. Dazu automatisiert Recorded Future die Sammlung, Analyse und Produktion von Identitätsintelligenz aus einer vielzahl von Open Source-, Dark Web- und technischen Quellen; Dieser Ansatz erzeugt Echtzeitintelligenz im massiven Maßstab und bietet eine unerreichte Quelle der Wahrheit für die Identitätsauthentität. Mithilfe dieses Connectors können Organisationen Identitätsintelligenz in automatisierte Workflows (z. B. Kennwortzurücksetzungen) mit Anwendungen wie Azure Active Directory und Microsoft Sentinel integrieren.
Voraussetzungen
Um die Aufgezeichnete zukünftige Identität für die Microsoft Azure-Integration zu aktivieren, müssen Benutzer ein Token für aufgezeichnete zukünftige API bereitgestellt werden. Wenden Sie sich an Ihren Kontomanager, um das erforderliche API-Token abzurufen.
Bekannte Probleme und Einschränkungen
N/A
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Schlüssel | securestring | Der Schlüssel für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Anmeldeinformationssuche – Durchsuchen von Anmeldeinformationen für eine oder mehrere Domänen |
Durchsuchen von Anmeldeinformationen, die in Datenabbildern und über Schadsoftwareprotokolle verfügbar gemacht werden |
| Nachschlagen von Anmeldeinformationen V2 – Nachschlagen von Anmeldeinformationen für einen oder mehrere Benutzer |
Nachschlagen verfügbarer Anmeldeinformationen für eine bestimmte Gruppe von Themen |
| Nachschlagen von Anmeldeinformationen – Nachschlagen von Anmeldeinformationen für einen oder mehrere Benutzer [VERALTET] |
Diese Aktion ist veraltet. Verwenden Sie stattdessen Credential Lookup V2 – Nachschlagen von Anmeldeinformationsdaten für einen oder mehrere Benutzer .
|
Anmeldeinformationssuche – Durchsuchen von Anmeldeinformationen für eine oder mehrere Domänen
Durchsuchen von Anmeldeinformationen, die in Datenabbildern und über Schadsoftwareprotokolle verfügbar gemacht werden
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Anmeldeinformationstyp
|
domain_type | string |
Anmeldeinformationstyp auswählen |
|
|
Domänen
|
domains | array of string |
Liste der zu durchsuchenden Domänen |
|
|
date
|
date | date-time |
JJJJ-MM-DD (bis heute) |
|
|
name
|
name | string | ||
|
date
|
date | date-time |
JJJJ-MM-DD (bis heute) |
|
|
name
|
name | string | ||
|
Von
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
Eigenschaften
|
properties | array of string |
Filtern nach Anmeldeinformationseigenschaften |
|
|
Ergebnisse
|
limit | number |
Maximale Anzahl von Ergebnissen |
|
|
Offset
|
offset | string |
Datensätze aus Offset |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Anzahl
|
count | number |
Anzahl der zurückgegebenen Anmeldeinformationen |
|
Anmeldeinformationsabbilder
|
credential_dumps | array of string |
Liste der Anmeldeinformationen, die in Datenabbildern verfügbar gemacht werden |
|
Schadsoftwareprotokolle
|
malware_logs | array of object |
Liste der Anmeldeinformationen, die über Schadsoftwareprotokolle verfügbar gemacht werden |
|
Domäne
|
malware_logs.domain | string |
Anmeldedomäne |
|
Einloggen
|
malware_logs.login | string |
Anmeldename |
|
Nächster Offset
|
next_offset | string |
Offset, der zum Anfordern von erfolgreichen Datensätzen verwendet wird |
Nachschlagen von Anmeldeinformationen V2 – Nachschlagen von Anmeldeinformationen für einen oder mehrere Benutzer
Nachschlagen verfügbarer Anmeldeinformationen für eine bestimmte Gruppe von Themen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Fügen Sie nur Anmeldeinformationen mit diesen Autorisierungsprotokollen ein. |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Nur Anmeldeinformationen mit diesen Autorisierungstechnologien einschließen |
|
|
date
|
date | date-time | ||
|
name
|
name | string | ||
|
date
|
date | date-time | ||
|
name
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
malware_families
|
malware_families | array of string |
Nur Anmeldeinformationen für diese Schadsoftwarefamilien einschließen |
|
|
Eigenschaften
|
properties | array of string |
Schließen Sie nur Verstöße gegen Kennwörter ein, die diese Eigenschaften aufweisen |
|
|
username_properties
|
username_properties | array of string |
Fügen Sie nur Anmeldeinformationen mit diesen Benutzernameneigenschaften ein. |
|
|
organization_id
|
organization_id | string | ||
|
E-Mails
|
subjects | array of string |
Liste der E-Mail-Adressen, die nachschlagen sollen |
|
|
Domäne
|
domain | string |
domain.com |
|
|
login
|
login | string |
Entweder Eingabebenutzername oder Hash des Benutzernamens |
|
|
login_sha1
|
login_sha1 | string |
Entweder Eingabebenutzername oder Hash des Benutzernamens |
|
|
Hash-E-Mails
|
subjects_sha1 | array of string |
Liste der nachzuschlagenden Hash-E-Mail-Adressen |
Gibt zurück
- Body
- LookupResponse
Nachschlagen von Anmeldeinformationen – Nachschlagen von Anmeldeinformationen für einen oder mehrere Benutzer [VERALTET]
Diese Aktion ist veraltet. Verwenden Sie stattdessen Credential Lookup V2 – Nachschlagen von Anmeldeinformationsdaten für einen oder mehrere Benutzer .
Nachschlagen verfügbarer Anmeldeinformationen für eine bestimmte Gruppe von Themen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Fügen Sie nur Anmeldeinformationen mit diesen Autorisierungsprotokollen ein. |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Nur Anmeldeinformationen mit diesen Autorisierungstechnologien einschließen |
|
|
date
|
date | date-time | ||
|
name
|
name | string | ||
|
date
|
date | date-time | ||
|
name
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (bis heute) |
|
|
malware_families
|
malware_families | array of string |
Nur Anmeldeinformationen für diese Schadsoftwarefamilien einschließen |
|
|
Eigenschaften
|
properties | array of string |
Schließen Sie nur Verstöße gegen Kennwörter ein, die diese Eigenschaften aufweisen |
|
|
username_properties
|
username_properties | array of string |
Fügen Sie nur Anmeldeinformationen mit diesen Benutzernameneigenschaften ein. |
|
|
organization_id
|
organization_id | string | ||
|
E-Mails
|
subjects | array of string |
Liste der E-Mail-Adressen, die nachschlagen sollen |
|
|
Domäne
|
domain | string |
domain.com |
|
|
login
|
login | string |
Entweder Eingabebenutzername oder Hash des Benutzernamens |
|
|
login_sha1
|
login_sha1 | string |
Entweder Eingabebenutzername oder Hash des Benutzernamens |
|
|
Hash-E-Mails
|
subjects_sha1 | array of string |
Liste der nachzuschlagenden Hash-E-Mail-Adressen |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Verfügbar gemachte Anmeldeinformationen
|
exposed_credentials | array of object |
Liste der verfügbar gemachten Anmeldeinformationen |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
Erste zwei Buchstaben des offengelegten Geheimschlüssels. Nur für geheime Schlüssel verfügbar, die im Klartext verfügbar gemacht werden |
|
Ausgaben
|
exposed_credentials.dumps | array of object |
Liste der Datenabbilder, an denen die Signatur beteiligt war. |
|
Brüche
|
exposed_credentials.dumps.breaches | array of object |
Liste der Datenschutzverletzungen im Zusammenhang mit dem Dump |
|
Verletzt
|
exposed_credentials.dumps.breaches.breached | string | |
|
Beschreibung
|
exposed_credentials.dumps.breaches.description | string | |
|
Domäne
|
exposed_credentials.dumps.breaches.domain | string | |
|
name
|
exposed_credentials.dumps.breaches.name | string | |
|
Präzision
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
type
|
exposed_credentials.dumps.breaches.type | string | |
|
Beschreibung
|
exposed_credentials.dumps.description | string |
Beschreibung des Dumps |
|
gedownloadet
|
exposed_credentials.dumps.downloaded | string |
Datum, an dem das Dump heruntergeladen wurde |
|
name
|
exposed_credentials.dumps.name | string |
Name des Dumps |
|
type
|
exposed_credentials.dumps.type | string |
Typ des Dumps |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Format des verfügbar gemachten geheimen Schlüssels. Entweder der Hashalgorithmus oder klar für Klartext. |
|
first_seen
|
exposed_credentials.first_seen | string |
Datum, an dem die Signatur zum ersten Mal angezeigt wurde |
|
last_seen
|
exposed_credentials.last_seen | string |
Datum, an dem die Signatur zuletzt angezeigt wurde |
|
Malware-Familie
|
exposed_credentials.malware_family | string |
Familie von Schadsoftware, die zum Extrahieren der Anmeldeinformationen verwendet wird |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Liste der bekannten Hashes des verfügbar gemachten geheimen Schlüssels. Berechnet durch aufgezeichnete Zukunft, wenn der geheime Schlüssel im Klartext verfügbar gemacht wurde. |
|
Algorithmus
|
exposed_credentials.secret_hashes.algorithm | string |
Verwendeter Hashalgorithmus |
|
hash
|
exposed_credentials.secret_hashes.hash | string |
Hashwert |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Eigenschaften des Klartexts |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Alle gängigen Kennwortsammlungen, zu der das Kennwort gehört |
|
Signatur
|
exposed_credentials.signature | string |
Angeforderte Signatur |
Definitionen
BreachMetadata
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Verletzt
|
breached | date-time | |
|
Beschreibung
|
description | string | |
|
Domäne
|
domain | string | |
|
name
|
name | string | |
|
Präzision
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
type
|
type | string |
Cookie
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
DNS
|
dns | string | |
|
Ablauf
|
expiration | date-time | |
|
http
|
http | boolean | |
|
name
|
name | string | |
|
sicher
|
secure | boolean |
Credentials
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Domäne
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
Protokolle
|
authorization_service.protocols | array of string | |
|
Technologie
|
authorization_service.technology | array of Technology | |
|
URL
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
Cookies
|
cookies | array of Cookie | |
|
Ausgaben
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
name
|
malware_family.name | string | |
|
subject
|
subject | string |
DumpMetadata
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Brüche
|
breaches | array of BreachMetadata | |
|
Antivirus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
Beschreibung
|
description | string | |
|
gedownloadet
|
downloaded | date-time | |
|
ip
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
Adresse1
|
location.address1 | string | |
|
adresse2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
Landesvorwahl
|
location.country.countryCode | string | |
|
Anzeigename
|
location.country.displayName | string | |
|
name
|
location.country.name | string | |
|
postal_code
|
location.postal_code | string | |
|
Staat
|
location.state | string | |
|
zip
|
location.zip | string | |
|
name
|
name | string | |
|
type
|
type | string |
IdentityDetails
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Lehrfächer
|
subjects | array of string |
LeakedIdentity
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
count
|
count | integer | |
|
Zugangsdaten
|
credentials | array of Credentials | |
|
identity
|
identity | IdentityDetails |
LookupResponse
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
|
object |
SecretDetails
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Erste zwei Zeichen des Klartextkennworts |
|
clear_text_value
|
details.clear_text_value | string |
Das Kennwort als Klartext |
|
Eigenschaften
|
details.properties | array of string |
Vom Kennwort ausgestellte Eigenschaften |
|
Rang
|
details.rank | string |
Eine Rangfolge, wie häufig dieses Kennwort ist |
|
effectively_clear
|
effectively_clear | boolean | |
|
Hashes
|
hashes | array of PasswordHash |
Bekannte Hashes für diesen geheimen Schlüssel |
|
type
|
type | string |
Technologie
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Kategorie
|
category | string | |
|
id
|
id | string | |
|
name
|
name | string |