Espacio aislado futuro grabado (versión preliminar)
El conector de espacio aislado del futuro registrado permite a los equipos de seguridad y TI analizar y comprender archivos y direcciones URL, lo que proporciona un análisis de comportamiento seguro e inmediato, lo que ayuda a contextualizar los artefactos clave en una investigación, lo que conduce a una evaluación de prioridades más rápida. A través de este conector, las organizaciones pueden incorporar el espacio aislado de análisis de malware en flujos de trabajo automatizados con aplicaciones como Microsoft Defender para punto de conexión y Microsoft Sentinel.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad futura grabada |
| URL | https://support.recordedfuture.com |
| Correo Electrónico | support@recordedfuture.com |
| Metadatos del conector | |
|---|---|
| Publicador | Futuro grabado |
| Sitio web | https://www.recordedfuture.com |
| Directiva de privacidad | https://www.recordedfuture.com/privacy-policy/ |
| Categorías | IA; Datos |
Con recorded Future Sandbox Connector, los equipos de TI y seguridad pueden realizar análisis de comportamiento seguros y rápidos de archivos y direcciones URL, obteniendo información sobre los artefactos clave en una investigación y facilitando una evaluación de prioridades más rápida.
Prerrequisitos
Para habilitar el espacio aislado futuro registrado para la integración de Microsoft Azure, los usuarios deben aprovisionar dos tokens de API, un token de API futura grabada y un token de API de espacio aislado. Póngase en contacto con el administrador de cuentas para obtener el token de API necesario.
Obtención de credenciales
Los clientes futuros registrados interesados en el acceso de API para scripts personalizados o para habilitar una integración de pago pueden solicitar un token de API a través de este formulario de incidencia de soporte técnico de integración. Rellene los siguientes campos, en función del uso previsto de la API. Servicios de API futuros registrados: elija si el token pertenece a una de las siguientes ofertas de API futuras grabadas:
- Conexión de la API
- Entity Match API
- API de lista
- Identity API (Nota: Identity API se incluye con una licencia para el módulo De inteligencia de identidad)
- API de regla de detección
- Playbook Alert API (actualmente en beta)
Categoría de asociado de integración: elija si el token pertenece a una oferta de integración de asociados compatible:
- Integraciones Premier
- Integraciones propiedad del asociado
- Integración propiedad del cliente
- Extensiones de tarjeta de inteligencia
Seleccione el problema: elija "Actualizar" o "Nueva instalación".
Tenga en cuenta que, para que el acceso a la API habilite una integración de pago, el soporte técnico de Recorded Future se conectará con el equipo de la cuenta para confirmar las licencias y asegurarse de que el token está configurado con las especificaciones y permisos correctos.
Se pueden enviar preguntas adicionales sobre las solicitudes de token de API no cubiertas por lo anterior por correo electrónico al equipo de soporte técnico, support@recordedfuture.com.
Obtención del token de API de espacio aislado futuro registrado
Para obtener el token de API de espacio aislado, inicie sesión con la cuenta de Recorded Future aquí. Haga clic en la configuración de la cuenta en la esquina superior derecha. Allí puede encontrar la clave de API en Acceso a API.
Si no pudo iniciar sesión y obtener el token de api de espacio aislado, solicite el token mediante este formulario de incidencia de soporte técnico de integración o support@recordedfuture.com.
Introducción al conector
Este conector se usa para enviar direcciones URL y archivos al espacio aislado futuro grabado y, a continuación, recuperar el resumen y el informe del ejemplo. El conector no tiene desencadenadores y cuatro acciones:
- Enviar ejemplo de archivo: se envía un archivo al espacio aislado. Devuelve una introducción al envío, incluido el identificador de ejemplo.
- Ejemplo de dirección URL de envío: se envía una dirección URL al espacio aislado. Devuelve una introducción al envío, incluido el identificador de ejemplo.
- Obtener el resumen: devuelve un breve resumen del envío, incluido el estado del informe completo.
- Obtener el informe completo: devuelve el informe completo.
Errores y soluciones comunes
401 - Solicitud incorrecta. Falta el token de espacio aislado.
403 - No autenticado. Falta el token de API futura registrado o es incorrecto.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API | securestring | Clave de esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Enviar ejemplos de direcciones URL |
Envíe ejemplos de dirección URL al espacio aislado futuro grabado. |
| Envío de ejemplos de archivos |
Envíe ejemplos de archivos al espacio aislado futuro grabado. |
| Obtención del informe completo |
Obtenga el informe completo sobre el ejemplo enviado. |
| Obtener el resumen completo |
Obtenga el resumen completo del ejemplo enviado. |
Enviar ejemplos de direcciones URL
Envíe ejemplos de dirección URL al espacio aislado futuro grabado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Token de API de espacio aislado
|
SandboxToken | True | string |
Token a la API de espacio aislado |
|
URL
|
url | string |
URL |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
estado
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Envío de ejemplos de archivos
Envíe ejemplos de archivos al espacio aislado futuro grabado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Token de API de espacio aislado
|
SandboxToken | True | string |
Token a la API de espacio aislado |
|
Archivo
|
file | True | file |
Archivo que se va a enviar al espacio aislado |
|
Contraseña
|
password | string |
Una contraseña que se puede usar para descifrar el archivo proporcionado, normalmente un archivo (zip/rar/etc). |
|
|
Etiquetas de usuario
|
user_tags | string |
Matriz opcional de cadenas definidas por el usuario que permite al usuario marcar un ejemplo. Las etiquetas resultantes se incrustarán en los informes. El tamaño total no puede superar los 1kB y las etiquetas no pueden estar vacías. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status_submitted
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Obtención del informe completo
Obtenga el informe completo sobre el ejemplo enviado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Token de API de espacio aislado
|
SandboxToken | True | string |
Token a la API de espacio aislado |
|
Id. de ejemplo
|
sampleID | True | string |
Identificador del ejemplo analizado |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
score_analysis_report
|
analysis.score | integer | |
|
html_report
|
html_report | string | |
|
completed_sample
|
sample.completed | string | |
|
created_sample
|
sample.created | string | |
|
id_sample
|
sample.id | string | |
|
score_sample
|
sample.score | integer | |
|
target_sample
|
sample.target | string | |
|
Firmas
|
signatures | array of object | |
|
label_signatures
|
signatures.label | string | |
|
name_signatures
|
signatures.name | string | |
|
tags
|
signatures.tags | array of string | |
|
Ttp
|
signatures.ttp | array of string | |
|
targets
|
targets | array of object | |
|
domains
|
targets.iocs.domains | array of string | |
|
Ips
|
targets.iocs.ips | array of string | |
|
urls
|
targets.iocs.urls | array of string | |
|
score_targets
|
targets.score | integer | |
|
Firmas
|
targets.signatures | array of object | |
|
label_signatures
|
targets.signatures.label | string | |
|
name_signatures
|
targets.signatures.name | string | |
|
tags
|
targets.signatures.tags | array of string | |
|
Ttp
|
targets.signatures.ttp | array of string | |
|
target_targets
|
targets.target | string | |
|
tareas
|
targets.tasks | array of string | |
|
tareas
|
tasks | object | |
|
version
|
version | string |
Obtener el resumen completo
Obtenga el resumen completo del ejemplo enviado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Token de API de espacio aislado
|
SandboxToken | True | string |
Token a la API de espacio aislado |
|
Id. de ejemplo
|
sampleID | True | string |
Identificador del ejemplo analizado |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
id_summary
|
id | string | |
|
kind_summary
|
kind | string | |
|
private_summary
|
private | boolean | |
|
status_summary
|
status | string | |
|
submitted_summary
|
submitted | string | |
|
url_summary
|
url | string |