Identidad futura registrada
Recorded Future Identity Intelligence Connector permite a los equipos de seguridad y TI detectar riesgos de identidad, tanto para los empleados como para los clientes. Para ello, Recorded Future automatiza la recopilación, el análisis y la producción de la inteligencia de identidad desde una amplia gama de orígenes. A través de este conector, las organizaciones pueden incorporar inteligencia de identidad en flujos de trabajo automatizados (por ejemplo, restablecimientos de contraseña) con aplicaciones como Azure Active Directory y Microsoft Sentinel.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones Power Automate |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps |
| Power Apps | Premium | Todas las regiones de Power Apps |
| Power Automate | Premium | Todas las regiones Power Automate |
| Contacto | |
|---|---|
| Nombre | Compatibilidad futura grabada |
| URL | https://support.recordedfuture.com |
| Correo Electrónico | support@recordedfuture.com |
| Metadatos del conector | |
|---|---|
| Publicador | Futuro grabado |
| Sitio web | https://www.recordedfuture.com |
| Directiva de privacidad | https://www.recordedfuture.com/privacy-policy/ |
| Categorías | IA; Datos |
Recorded Future Identity Intelligence Connector permite a los equipos de seguridad y TI detectar riesgos de identidad, tanto para los empleados como para los clientes. Para ello, Recorded Future automatiza la recopilación, el análisis y la producción de la inteligencia de identidad desde una amplia gama de fuentes de código abierto, web oscura y técnica; este enfoque genera inteligencia en tiempo real a gran escala, ofreciendo una fuente de verdad no coincidentes para la autenticidad de la identidad. A través de este conector, las organizaciones pueden incorporar inteligencia de identidad en flujos de trabajo automatizados (por ejemplo, restablecimientos de contraseña) con aplicaciones como Azure Active Directory y Microsoft Sentinel.
Prerrequisitos
Para habilitar la identidad futura grabada para la integración de Microsoft Azure, los usuarios deben aprovisionar un token de API futura grabada. Póngase en contacto con el administrador de cuentas para obtener el token de API necesario.
Problemas y limitaciones conocidos
N/A
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API | securestring | Clave de esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Búsqueda de credenciales V2: búsqueda de datos de credenciales para uno o varios usuarios |
Buscar datos de credenciales expuestos para un conjunto específico de temas |
| Búsqueda de credenciales: buscar datos de credenciales para uno o varios dominios |
Buscar datos de credenciales expuestos en volcados de datos y a través de registros de malware |
| Búsqueda de credenciales: busque datos de credenciales para uno o varios usuarios [EN DESUSO] |
Esta acción ha quedado en desuso. Use la búsqueda de credenciales V2: busque datos de credenciales para uno o varios usuarios en su lugar.
|
Búsqueda de credenciales V2: búsqueda de datos de credenciales para uno o varios usuarios
Buscar datos de credenciales expuestos para un conjunto específico de temas
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Incluir solo credenciales con estos protocolos de autorización |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Incluir solo credenciales con estas tecnologías de autorización |
|
|
date
|
date | date-time | ||
|
nombre
|
name | string | ||
|
date
|
date | date-time | ||
|
nombre
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
malware_families
|
malware_families | array of string |
Incluir solo credenciales con estas familias de malware |
|
|
Propiedades
|
properties | array of string |
Solo se incluyen infracciones de contraseñas que muestran estas propiedades |
|
|
username_properties
|
username_properties | array of string |
Incluir solo credenciales con estas propiedades de nombre de usuario |
|
|
organization_id
|
organization_id | string | ||
|
Correos electrónicos
|
subjects | array of string |
Lista de direcciones de correo electrónico que se van a buscar |
|
|
domain
|
domain | string |
domain.com |
|
|
Iniciar sesión
|
login | string |
Nombre de usuario de entrada o hash de nombre de usuario |
|
|
login_sha1
|
login_sha1 | string |
Nombre de usuario de entrada o hash de nombre de usuario |
|
|
Correos electrónicos con hash
|
subjects_sha1 | array of string |
Lista de direcciones de correo electrónico con hash que se van a buscar |
Devoluciones
- Body
- LookupResponse
Búsqueda de credenciales: buscar datos de credenciales para uno o varios dominios
Buscar datos de credenciales expuestos en volcados de datos y a través de registros de malware
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo de credencial
|
domain_type | string |
Selección del tipo de credencial |
|
|
Dominios
|
domains | array of string |
Lista de dominios que se van a buscar |
|
|
date
|
date | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
nombre
|
name | string | ||
|
date
|
date | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
nombre
|
name | string | ||
|
De
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
Propiedades
|
properties | array of string |
Filtrar por las propiedades de las credenciales |
|
|
Results
|
limit | number |
Número máximo de resultados |
|
|
Desplazar
|
offset | string |
Registros del desplazamiento |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Contar
|
count | number |
Número de credenciales devueltas |
|
Volcados de credenciales
|
credential_dumps | array of string |
Lista de credenciales expuestas en volcados de datos |
|
Registros de malware
|
malware_logs | array of object |
Lista de credenciales expuestas a través de registros de malware |
|
Dominio
|
malware_logs.domain | string |
Dominio de inicio de sesión |
|
Iniciar sesión
|
malware_logs.login | string |
Nombre de usuario de inicio de sesión |
|
Siguiente desplazamiento
|
next_offset | string |
Desplazamiento usado para solicitar registros correctos |
Búsqueda de credenciales: busque datos de credenciales para uno o varios usuarios [EN DESUSO]
Esta acción ha quedado en desuso. Use la búsqueda de credenciales V2: busque datos de credenciales para uno o varios usuarios en su lugar.
Buscar datos de credenciales expuestos para un conjunto específico de temas
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Incluir solo credenciales con estos protocolos de autorización |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Incluir solo credenciales con estas tecnologías de autorización |
|
|
date
|
date | date-time | ||
|
nombre
|
name | string | ||
|
date
|
date | date-time | ||
|
nombre
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (hasta hoy) |
|
|
malware_families
|
malware_families | array of string |
Incluir solo credenciales con estas familias de malware |
|
|
Propiedades
|
properties | array of string |
Solo se incluyen infracciones de contraseñas que muestran estas propiedades |
|
|
username_properties
|
username_properties | array of string |
Incluir solo credenciales con estas propiedades de nombre de usuario |
|
|
organization_id
|
organization_id | string | ||
|
Correos electrónicos
|
subjects | array of string |
Lista de direcciones de correo electrónico que se van a buscar |
|
|
domain
|
domain | string |
domain.com |
|
|
Iniciar sesión
|
login | string |
Nombre de usuario de entrada o hash de nombre de usuario |
|
|
login_sha1
|
login_sha1 | string |
Nombre de usuario de entrada o hash de nombre de usuario |
|
|
Correos electrónicos con hash
|
subjects_sha1 | array of string |
Lista de direcciones de correo electrónico con hash que se van a buscar |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Credenciales expuestas
|
exposed_credentials | array of object |
Lista de credenciales expuestas |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
Las dos primeras letras del secreto expuesto. Solo está disponible para secretos expuestos en texto no cifrado |
|
Volcados
|
exposed_credentials.dumps | array of object |
Lista de volcados de datos en los que se ha implicado la firma. |
|
Violaciones
|
exposed_credentials.dumps.breaches | array of object |
Lista de infracciones de datos relacionadas con el volcado de memoria |
|
Violado
|
exposed_credentials.dumps.breaches.breached | string | |
|
descripción
|
exposed_credentials.dumps.breaches.description | string | |
|
domain
|
exposed_credentials.dumps.breaches.domain | string | |
|
nombre
|
exposed_credentials.dumps.breaches.name | string | |
|
precisión
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
type
|
exposed_credentials.dumps.breaches.type | string | |
|
descripción
|
exposed_credentials.dumps.description | string |
Descripción del volcado de memoria |
|
Descargó
|
exposed_credentials.dumps.downloaded | string |
Fecha en la que se descargó el volcado |
|
nombre
|
exposed_credentials.dumps.name | string |
Nombre del volcado de memoria |
|
type
|
exposed_credentials.dumps.type | string |
Tipo del volcado de memoria |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Formato del secreto expuesto. Algoritmo hash o no cifrado para texto no cifrado. |
|
first_seen
|
exposed_credentials.first_seen | string |
Fecha en que la firma se vio expuesta por primera vez |
|
last_seen
|
exposed_credentials.last_seen | string |
Fecha en la que la firma se vio expuesta por última vez |
|
Familia de malware
|
exposed_credentials.malware_family | string |
Familia de malware usado para extraer las credenciales |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Lista de hash conocidos del secreto expuesto. Calculado por Recorded Future si el secreto se expone en texto no cifrado. |
|
algoritmo
|
exposed_credentials.secret_hashes.algorithm | string |
Algoritmo hash usado |
|
hash
|
exposed_credentials.secret_hashes.hash | string |
Valor del código hash |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Propiedades del texto no cifrado |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Cualquier recopilación de contraseñas común de la que forma parte la contraseña |
|
firma
|
exposed_credentials.signature | string |
Firma solicitada |
Definiciones
BreachMetadata
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Violado
|
breached | date-time | |
|
descripción
|
description | string | |
|
domain
|
domain | string | |
|
nombre
|
name | string | |
|
precisión
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
type
|
type | string |
Cookie
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
DNS
|
dns | string | |
|
expiración
|
expiration | date-time | |
|
HTTP
|
http | boolean | |
|
nombre
|
name | string | |
|
seguro
|
secure | boolean |
Credentials
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
domain
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
protocolos
|
authorization_service.protocols | array of string | |
|
Tecnología
|
authorization_service.technology | array of Technology | |
|
URL
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
Galletas
|
cookies | array of Cookie | |
|
Volcados
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
nombre
|
malware_family.name | string | |
|
Asunto
|
subject | string |
DumpMetadata
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Violaciones
|
breaches | array of BreachMetadata | |
|
antivirus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
descripción
|
description | string | |
|
Descargó
|
downloaded | date-time | |
|
IP
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
Dirección1
|
location.address1 | string | |
|
dirección2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
countryCode
|
location.country.countryCode | string | |
|
Nombre para mostrar
|
location.country.displayName | string | |
|
nombre
|
location.country.name | string | |
|
código postal
|
location.postal_code | string | |
|
estado
|
location.state | string | |
|
archivo comprimido
|
location.zip | string | |
|
nombre
|
name | string | |
|
type
|
type | string |
IdentityDetails
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Temas
|
subjects | array of string |
LeakedIdentity
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
credentials
|
credentials | array of Credentials | |
|
identity
|
identity | IdentityDetails |
LookupResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
identidades
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
|
object |
SecretDetails
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Los dos primeros caracteres de la contraseña de texto no cifrado |
|
clear_text_value
|
details.clear_text_value | string |
Contraseña como texto no cifrado |
|
Propiedades
|
details.properties | array of string |
Propiedades expuestas por la contraseña |
|
rango
|
details.rank | string |
Clasificación de la frecuencia con la que se usa esta contraseña |
|
effectively_clear
|
effectively_clear | boolean | |
|
Hashes
|
hashes | array of PasswordHash |
Hash conocidos para este secreto |
|
type
|
type | string |
Tecnología
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
categoría
|
category | string | |
|
id
|
id | string | |
|
nombre
|
name | string |