Freigeben über

Aufgezeichnete zukünftige Sandbox (Vorschau)

Der aufgezeichnete zukünftige Sandbox Connector ermöglicht Es Sicherheits- und IT-Teams, Dateien und URLs zu analysieren und zu verstehen, die eine sichere und sofortige Verhaltensanalyse bieten, wodurch wichtige Artefakte in einer Untersuchung kontextualisiert werden, was zu einer schnelleren Triage führt. Mithilfe dieses Connectors können Organisationen den Sandkasten für die Schadsoftwareanalyse in automatisierte Workflows mit Anwendungen wie Microsoft Defender für Endpunkt und Microsoft Sentinel integrieren.

Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:

Dienstleistung Class Regions
Copilot Studio Premium Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche:
     - US Government (GCC)
     - US Government (GCC High)
     - China Cloud betrieben von 21Vianet
     - US Department of Defense (DoD)
Logik-Apps Norm Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche:
     – Azure Government-Regionen
     - Azure China-Regionen
     - US Department of Defense (DoD)
Power Apps Premium Alle Power Apps-Regionen mit Ausnahme der folgenden:
     - US Government (GCC)
     - US Government (GCC High)
     - China Cloud betrieben von 21Vianet
     - US Department of Defense (DoD)
Power Automate Premium Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche:
     - US Government (GCC)
     - US Government (GCC High)
     - China Cloud betrieben von 21Vianet
     - US Department of Defense (DoD)
Kontakt
Name Aufgezeichneter zukünftiger Support
URL https://support.recordedfuture.com
Email support@recordedfuture.com
Connectormetadaten
Herausgeber Aufgezeichnete Zukunft
Webseite https://www.recordedfuture.com
Datenschutzrichtlinie https://www.recordedfuture.com/privacy-policy/
Kategorien Künstliche Intelligenz; Daten

Mit dem aufgezeichneten Future Sandbox Connector können IT- und Sicherheitsteams sichere und prompte Verhaltensanalysen von Dateien und URLs durchführen, Einblicke in wichtige Artefakte in einer Untersuchung gewinnen und eine schnellere Triage ermöglichen.

Voraussetzungen

Um die Integration der aufgezeichneten zukünftigen Sandbox für Microsoft Azure zu aktivieren, müssen Die Benutzer zwei API-Token bereitgestellt werden, ein Token für aufgezeichnete zukünftige API und ein Sandbox-API-Token. Wenden Sie sich an Ihren Kontomanager, um das erforderliche API-Token abzurufen.

So erhalten Sie Anmeldeinformationen

Aufgezeichnete zukünftige Clients, die für den API-Zugriff für benutzerdefinierte Skripts interessiert sind oder eine kostenpflichtige Integration aktivieren, können ein API-Token über dieses Formular für das Integrationssupportticket anfordern. Füllen Sie die folgenden Felder basierend auf der vorgesehenen API-Verwendung aus. Aufgezeichnete zukünftige API-Dienste – Wählen Sie aus, ob Ihr Token zu einem der folgenden aufgezeichneten zukünftigen API-Angebote gehört:

  • Verbinden der API
  • Api für entitätsgleiche Entitäten
  • Listen-API
  • Identitäts-API (Hinweis: Die Identitäts-API ist in einer Lizenz für das Identity Intelligence-Modul enthalten)
  • Erkennungsregel-API
  • Playbook-Warnungs-API (derzeit in Der Betaversion)

Kategorie "Integrationspartner" – Wählen Sie aus, ob Ihr Token zu einem unterstützten Partnerintegrationsangebot gehört:

  • Premier Integrationen
  • Partnereigene Integrationen
  • Clienteigene Integration
  • Erweiterungen für Intelligence-Karten

Wählen Sie Ihr Problem aus– Wählen Sie "Upgrade" oder "Neue Installation" aus.

Beachten Sie, dass für den API-Zugriff zum Aktivieren einer kostenpflichtigen Integration der aufgezeichnete zukünftige Support eine Verbindung mit Ihrem Kontoteam herstellt, um die Lizenzierung zu bestätigen und sicherzustellen, dass das Token mit den richtigen Spezifikationen und Berechtigungen eingerichtet ist.

Weitere Fragen zu API-Tokenanforderungen, die nicht von der obigen Liste abgedeckt werden, support@recordedfuture.comkönnen per E-Mail an unser Supportteam gesendet werden.

So rufen Sie das Token der aufgezeichneten zukünftigen Sandkasten-API ab

So rufen Sie das Sandkasten-API-Token mit Ihrem aufgezeichneten zukünftigen Konto hier ab. Klicken Sie in der oberen rechten Ecke auf Ihre Kontoeinstellungen. Dort finden Sie Ihren API-Schlüssel in API Access.

Wenn Sie sich nicht anmelden und das Sandkasten-API-Token abrufen konnten, fordern Sie das Token über dieses Formular zum Integrationssupportticket an oder support@recordedfuture.com.

Erste Schritte mit Ihrem Connector

Dieser Connector wird verwendet, um URLs und Dateien an den Aufgezeichneten zukünftigen Sandkasten zu übermitteln und dann die Zusammenfassung und den Bericht des Beispiels abzurufen. Der Connector hat keine Trigger und vier Aktionen:

  1. Submit file sample - A file is submitted to the Sandbox. Gibt eine Übersicht über die Übermittlung zurück, einschließlich Beispiel-ID.
  2. Url-Beispiel zum Senden – Eine URL wird an die Sandbox übermittelt. Gibt eine Übersicht über die Übermittlung zurück, einschließlich Beispiel-ID.
  3. Abrufen der Zusammenfassung – Gibt eine kurze Zusammenfassung der Übermittlung zurück, einschließlich des Status des vollständigen Berichts
  4. Abrufen des vollständigen Berichts – Gibt den vollständigen Bericht zurück.

Häufige Fehler und Abhilfemaßnahmen

401 - Ungültige Anfrage. Sandkastentoken fehlt.

403 – Nicht authentifiziert. Aufgezeichnetes zukünftiges API-Token fehlt oder ist falsch.

Erstellen einer Verbindung

Der Connector unterstützt die folgenden Authentifizierungstypen:
Vorgabe Parameter zum Erstellen einer Verbindung. Alle Regionen Nicht teilbar

Vorgabe

Anwendbar: Alle Regionen

Parameter zum Erstellen einer Verbindung.

Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.

Name Typ Description Erforderlich
API-Schlüssel securestring Der Schlüssel für diese API Richtig

Drosselungsgrenzwerte

Name Aufrufe Verlängerungszeitraum
API-Aufrufe pro Verbindung 100 60 Sekunden

Aktionen

Abrufen der vollständigen Zusammenfassung

Rufen Sie die vollständige Zusammenfassung des übermittelten Beispiels ab.
Abrufen des vollständigen Berichts

Rufen Sie den vollständigen Bericht zum übermittelten Beispiel ab.
Absenden von URL-Beispielen

Übermitteln von URL-Beispielen an die aufgezeichnete zukünftige Sandbox.
Übermitteln von Dateibeispielen

Übermitteln Sie Dateibeispiele an die aufgezeichnete zukünftige Sandbox.

Abrufen der vollständigen Zusammenfassung

Vorgangs-ID:
GetSummary

Rufen Sie die vollständige Zusammenfassung des übermittelten Beispiels ab.

Parameter

Name Schlüssel Erforderlich Typ Beschreibung
Sandkasten-API-Token
 SandboxToken True string

Token für die Sandbox-API
Beispiel-ID
 sampleID True string

ID des analysierten Beispiels

Gibt zurück

Name Pfad Typ Beschreibung
id_summary
 id string
kind_summary
 kind string
private_summary
 private boolean
status_summary
 status string
submitted_summary
 submitted string
url_summary
 url string

Abrufen des vollständigen Berichts

Vorgangs-ID:
GetReport

Rufen Sie den vollständigen Bericht zum übermittelten Beispiel ab.

Parameter

Name Schlüssel Erforderlich Typ Beschreibung
Sandkasten-API-Token
 SandboxToken True string

Token für die Sandbox-API
Beispiel-ID
 sampleID True string

ID des analysierten Beispiels

Gibt zurück

Name Pfad Typ Beschreibung
score_analysis_report
 analysis.score integer
html_report
 html_report string
completed_sample
 sample.completed string
created_sample
 sample.created string
id_sample
 sample.id string
score_sample
 sample.score integer
target_sample
 sample.target string
Signaturen
 signatures array of object
label_signatures
 signatures.label string
name_signatures
 signatures.name string
tags
 signatures.tags array of string
Ttp
 signatures.ttp array of string
targets
 targets array of object
domains
 targets.iocs.domains array of string
Ips
 targets.iocs.ips array of string
urls
 targets.iocs.urls array of string
score_targets
 targets.score integer
Signaturen
 targets.signatures array of object
label_signatures
 targets.signatures.label string
name_signatures
 targets.signatures.name string
tags
 targets.signatures.tags array of string
Ttp
 targets.signatures.ttp array of string
target_targets
 targets.target string
Tasks
 targets.tasks array of string
Tasks
 tasks object
Ausgabe
 version string

Absenden von URL-Beispielen

Vorgangs-ID:
SubmitUrlSample

Übermitteln von URL-Beispielen an die aufgezeichnete zukünftige Sandbox.

Parameter

Name Schlüssel Erforderlich Typ Beschreibung
Sandkasten-API-Token
 SandboxToken True string

Token für die Sandbox-API
URL
 url string

URL

Gibt zurück

Name Pfad Typ Beschreibung
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status
 status string
submitted_time
 submitted string
url_submitted
 url string

Übermitteln von Dateibeispielen

Vorgangs-ID:
SubmitFileSample

Übermitteln Sie Dateibeispiele an die aufgezeichnete zukünftige Sandbox.

Parameter

Name Schlüssel Erforderlich Typ Beschreibung
Sandkasten-API-Token
 SandboxToken True string

Token für die Sandbox-API
Datei
 file True file

Datei, die an die Sandbox übermittelt werden soll
Kennwort
 password string

Ein Kennwort, das zum Entschlüsseln der bereitgestellten Datei verwendet werden kann, in der Regel ein Archiv (zip/rar/usw.).
Benutzertags
 user_tags string

Ein optionales Array von benutzerdefinierten Zeichenfolgen, mit dem der Benutzer ein Beispiel markieren kann. Die resultierenden Tags werden in die Berichte eingebettet. Die Gesamtgröße darf 1 KB nicht überschreiten, und Tags dürfen nicht leer sein.

Gibt zurück

Name Pfad Typ Beschreibung
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status_submitted
 status string
submitted_time
 submitted string
url_submitted
 url string