Recorded Future [OBSOLETO]
El conector futuro grabado permite el acceso a la inteligencia de futuro grabada. El conector tiene acciones dedicadas para extraer indicadores futuros registrados (IP, dominio, dirección URL, hash) y contexto asociado (puntuación de riesgo, reglas de riesgo, vínculo de tarjeta de inteligencia y entidades relacionadas) , vulnerabilidades, alertas futuras grabadas y permite el acceso a la API SOAR y archivos de Fusion registrados.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad futura grabada |
| URL | https://support.recordedfuture.com |
| Correo Electrónico | support@recordedfuture.com |
| Metadatos del conector | |
|---|---|
| Publicador | Futuro grabado |
| Website | https://www.recordedfuture.com |
| Directiva de privacidad | https://www.recordedfuture.com/privacy-policy/ |
| Categorías | IA; Datos |
La integración de Recorded Future permite integrar la inteligencia de seguridad en tiempo real en servicios populares de Microsoft, como Sentinel, ATP de Defender y otros. Esto permite a nuestros clientes maximizar sus inversiones en seguridad existentes, asegurándose de que tienen inteligencia en tiempo real para proteger sus entornos en la nube y reducir el riesgo para la organización. El conector Recorded Future para Microsoft Azure permite el acceso a acciones dedicadas para extraer indicadores futuros registrados (IP, dominio, dirección URL, hash, vulnerabilidades), contexto asociado (puntuación de riesgo, reglas de riesgo, vínculo de tarjeta de inteligencia y entidades relacionadas) y alertas futuras grabadas.
Prerrequisitos
Para habilitar la integración de Recorded Future for Microsoft Azure, los usuarios deben aprovisionar un token de API recorded Future. Póngase en contacto con el administrador de cuentas para obtener el token de API necesario.
Obtención de credenciales
Antes de usar la integración de Recorded Future para Microsoft Azure, los usuarios deben aprovisionar un token de API desde su administrador de cuentas o desde el portal de Recorded Future necesario para la integración.
Inicie sesión en el Portal futuro registrado (https://app.recordedfuture.com). Haga clic en el menú de la esquina superior derecha y elija "Configuración de usuario".
En el menú Configuración de usuario, elija la sección "Acceso de API" y haga clic en el vínculo "Generar nuevo token de API".
Proporcione un nombre para el token, seleccione una "Descripción" de "Microsoft Azure" y, a continuación, haga clic en el botón "Crear". Guarde el token de API que se genera, ya que lo configurará en el conector de Microsoft Azure para la integración.
Problemas y limitaciones conocidos
N/A
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API | securestring | La clave de API de esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Enriquecimiento con direcciones URL (en desuso) [EN DESUSO] |
Enriquecimiento de direcciones URL con datos futuros registrados (en desuso) |
| Enriquecimiento con extensiones IP (en desuso) [EN DESUSO] |
Enriquecimiento de IP con datos de asociados de extensión futura registrados (en desuso) |
| Enriquecimiento con IP (en desuso) [EN DESUSO] |
Enriquecimiento de IP con datos futuros registrados (en desuso) |
| Enriquecimiento con vulnerabilidades (en desuso) [EN DESUSO] |
Enriquecimiento de vulnerabilidades con datos futuros registrados (en desuso) |
| Enriquecimiento de dominios (en desuso) [EN DESUSO] |
Enriquecimiento de dominios con datos futuros registrados (en desuso) |
| Enriquecimiento de extensiones de dominio (en desuso) [EN DESUSO] |
Enriquecimiento de dominios con datos de asociados de extensión futura registrados (en desuso) |
| Enriquecimiento de extensiones de vulnerabilidades (en desuso) [EN DESUSO] |
Enriquecimiento de vulnerabilidades con datos de asociados de extensión futura registrados (en desuso) |
| Enriquecimiento de extensiones hash (en desuso) [EN DESUSO] |
Enriquecimiento hash con datos de asociados de extensión futura registrados (en desuso) |
| Enriquecimiento de extensiones URL (en desuso) [EN DESUSO] |
Enriquecimiento de direcciones URL con datos de asociados de extensión futura registrados (en desuso) |
| Enriquecimiento hash (en desuso) [EN DESUSO] |
Enriquecimiento hash con datos futuros registrados (en desuso) |
| Lista de riesgos futuros grabados y descarga de SCF (en desuso) [EN DESUSO] |
Descarga de fuentes de control de seguridad y lista de riesgos futuros grabados (en desuso) |
| Notificaciones de alertas de búsqueda (en desuso) [EN DESUSO] |
Notificaciones de alertas de búsqueda (en desuso) |
| Notificación de alerta de búsqueda (en desuso) [EN DESUSO] |
Notificación de alerta de búsqueda (en desuso) |
| Reglas de alertas de búsqueda (en desuso) [EN DESUSO] |
Buscar reglas de alerta de interfaz de usuario futuras grabadas (en desuso) |
| SOAR API: búsqueda de varias entidades (en desuso) [EN DESUSO] |
SOAR API: busque varias entidades (se requiere acceso específico) (en desuso) |
Enriquecimiento con direcciones URL (en desuso) [EN DESUSO]
Enriquecimiento de direcciones URL con datos futuros registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de dirección URL
|
url | True | string |
Dirección URL que se va a buscar. Debe ser una sola dirección URL. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nivel de importancia del indicador futuro registrado |
|
puntuación
|
data.risk.score | integer |
Puntuación de riesgo del indicador futuro registrado |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalles de evidencia de reglas de riesgo futuras grabadas |
|
rule
|
data.risk.evidenceDetails.rule | string |
Reglas de riesgo de indicador futuras registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumen de reglas de riesgo futuras registradas |
Enriquecimiento con extensiones IP (en desuso) [EN DESUSO]
Enriquecimiento de IP con datos de asociados de extensión futura registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
DIRECCIÓN IP de entrada
|
ip | True | string |
Dirección IP que se va a buscar. Debe ser una sola dirección IP. |
|
Extensión a la que se va a llamar
|
extension | True | string |
Extensión a la que se va a llamar |
Enriquecimiento con IP (en desuso) [EN DESUSO]
Enriquecimiento de IP con datos futuros registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada IP
|
ip | True | string |
Dirección IP que se va a buscar. Debe ser una sola dirección IP. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Vínculo de tarjeta de inteligencia futura grabado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nivel de importancia del indicador futuro registrado |
|
puntuación
|
data.risk.score | integer |
Puntuación de riesgo del indicador futuro registrado |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalles de evidencia de reglas de riesgo futuras grabadas |
|
rule
|
data.risk.evidenceDetails.rule | string |
Reglas de riesgo de indicador futuras registradas |
|
a.m.
|
data.risk.riskSummary | string |
Resumen de reglas de riesgo futuras registradas |
Enriquecimiento con vulnerabilidades (en desuso) [EN DESUSO]
Enriquecimiento de vulnerabilidades con datos futuros registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada del identificador de vulnerabilidad (CVE, nombre)
|
id | True | string |
Identificador de vulnerabilidad (CVE, nombre) que se va a buscar. Debe ser un identificador de vulnerabilidad único (CVE, name) |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Vínculo de tarjeta de inteligencia futura grabado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nivel de importancia crítica de vulnerabilidades futuras registradas |
|
puntuación
|
data.risk.score | integer |
Puntuación de riesgo de vulnerabilidad futura registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalles de evidencia de reglas de riesgo futuras grabadas |
|
rule
|
data.risk.evidenceDetails.rule | string |
Reglas de riesgo de vulnerabilidades futuras registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumen de reglas de riesgo futuras registradas |
Enriquecimiento de dominios (en desuso) [EN DESUSO]
Enriquecimiento de dominios con datos futuros registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de dominio
|
domain | True | string |
Dominio que se va a buscar. Debe ser un dominio único. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Vínculo de tarjeta de inteligencia futura grabado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nivel de importancia del indicador futuro registrado |
|
puntuación
|
data.risk.score | integer |
Puntuación de riesgo del indicador futuro registrado |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalles de evidencia de reglas de riesgo futuras grabadas |
|
rule
|
data.risk.evidenceDetails.rule | string |
Reglas de riesgo de indicador futuras registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumen de reglas de riesgo futuras registradas |
Enriquecimiento de extensiones de dominio (en desuso) [EN DESUSO]
Enriquecimiento de dominios con datos de asociados de extensión futura registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de dominio
|
domain | True | string |
Dominio que se va a buscar. Debe ser un dominio único. |
|
Extensión a la que se va a llamar
|
extension | True | string |
Extensión a la que se va a llamar |
Enriquecimiento de extensiones de vulnerabilidades (en desuso) [EN DESUSO]
Enriquecimiento de vulnerabilidades con datos de asociados de extensión futura registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada del identificador de vulnerabilidad (CVE, nombre)
|
id | True | string |
Identificador de vulnerabilidad (CVE, nombre) que se va a buscar. Debe ser un identificador de vulnerabilidad único (CVE, name) |
|
Extensión a la que se va a llamar
|
extension | True | string |
Extensión a la que se va a llamar |
Enriquecimiento de extensiones hash (en desuso) [EN DESUSO]
Enriquecimiento hash con datos de asociados de extensión futura registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
Hash que se va a buscar. Debe ser un único HASH. |
|
Extensión a la que se va a llamar
|
extension | True | string |
Extensión a la que se va a llamar |
Enriquecimiento de extensiones URL (en desuso) [EN DESUSO]
Enriquecimiento de direcciones URL con datos de asociados de extensión futura registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de dirección URL
|
url | True | string |
Dirección URL que se va a buscar. Debe ser una sola dirección URL. |
|
Extensión a la que se va a llamar
|
extension | True | string |
Extensión a la que se va a llamar |
Enriquecimiento hash (en desuso) [EN DESUSO]
Enriquecimiento hash con datos futuros registrados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
Hash que se va a buscar. Debe ser un único HASH. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Vínculo de tarjeta de inteligencia futura grabado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nivel de importancia del indicador futuro registrado |
|
puntuación
|
data.risk.score | integer |
Puntuación de riesgo del indicador futuro registrado |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalles de evidencia de reglas de riesgo futuras grabadas |
|
rule
|
data.risk.evidenceDetails.rule | string |
Reglas de riesgo de indicador futuras registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumen de reglas de riesgo futuras registradas |
Lista de riesgos futuros grabados y descarga de SCF (en desuso) [EN DESUSO]
Descarga de fuentes de control de seguridad y lista de riesgos futuros grabados (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ruta de acceso al archivo
|
path | True | string |
Ruta de acceso al archivo |
Notificaciones de alertas de búsqueda (en desuso) [EN DESUSO]
Notificaciones de alertas de búsqueda (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Triggered
|
triggered | string |
Todos los formatos de fecha compatibles con Elasticsearch son válidos. |
|
|
Id. de regla de alerta
|
alertRule | True | string |
Id. de regla de alerta |
|
Número máximo de registros
|
limit | integer |
Número máximo de registros |
|
|
Registros del desplazamiento
|
from | integer |
Registros del desplazamiento |
Devoluciones
- response
- string
Notificación de alerta de búsqueda (en desuso) [EN DESUSO]
Notificación de alerta de búsqueda (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de notificación de alerta
|
id | True | string |
Id. de notificación de alerta |
Reglas de alertas de búsqueda (en desuso) [EN DESUSO]
Buscar reglas de alerta de interfaz de usuario futuras grabadas (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Búsqueda de texto libre
|
freetext | string |
Búsqueda de texto libre para nombre de regla de alerta |
|
|
Número máximo de registros
|
limit | integer |
Número máximo de registros |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Título de la regla de alerta
|
data.results.title | string |
title |
|
Id. de regla de alerta
|
data.results.id | string |
id |
|
Número devuelto de reglas de alerta
|
counts.returned | integer |
Volvió |
|
Número total de reglas de alerta
|
counts.total | integer |
total |
SOAR API: búsqueda de varias entidades (en desuso) [EN DESUSO]
SOAR API: busque varias entidades (se requiere acceso específico) (en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
IP
|
ip | array of string |
IP |
|
|
URL
|
url | array of string |
URL |
|
|
domain
|
domain | array of string |
domain |
|
|
hash
|
hash | array of string |
hash |
|
|
vulnerabilidad
|
vulnerability | array of string |
vulnerabilidad |
Devoluciones
- response
- string
Definiciones
cuerda / cadena
Este es el tipo de datos básico "string".