Bac à sable (préversion) enregistré
Le connecteur de bac à sable (Sandbox) enregistré permet aux équipes informatiques et de sécurité d’analyser et de comprendre les fichiers et LES URL, qui fournissent une analyse comportementale sécurisée et immédiate, ce qui permet de contextualiser les artefacts clés dans une enquête, ce qui entraîne un tri plus rapide. Grâce à ce connecteur, les organisations peuvent incorporer le bac à sable d’analyse des programmes malveillants dans des workflows automatisés avec des applications telles que Microsoft Defender pour point de terminaison et Microsoft Sentinel.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge future enregistrée |
| URL | https://support.recordedfuture.com |
| Messagerie électronique | support@recordedfuture.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Avenir enregistré |
| Site internet | https://www.recordedfuture.com |
| Politique de confidentialité | https://www.recordedfuture.com/privacy-policy/ |
| Catégories | IA; Données |
Avec le connecteur de bac à sable future enregistré, les équipes informatiques et de sécurité peuvent effectuer une analyse comportementale sécurisée et rapide des fichiers et DES URL, en obtenant des insights sur les artefacts clés dans une investigation et en facilitant le tri plus rapide.
Prerequisites
Pour activer l’intégration du bac à sable Future enregistré pour Microsoft Azure, les utilisateurs doivent être approvisionnés deux jetons d’API, un jeton d’API Future enregistré et un jeton d’API sandbox. Contactez votre responsable de compte pour obtenir le jeton d’API nécessaire.
Comment obtenir des informations d’identification
Les clients futurs enregistrés intéressés par l’accès à l’API pour les scripts personnalisés ou pour activer une intégration payante peuvent demander un jeton d’API via ce formulaire de ticket de support d’intégration. Renseignez les champs suivants, en fonction de l’utilisation de l’API prévue. Services d’API future enregistrés : choisissez si votre jeton se rapporte à l’une des offres d’API Future enregistrées ci-dessous :
- CONNECTER l’API
- API De correspondance d’entité
- API List
- API d’identité (Remarque : l’API d’identité est incluse avec une licence au module Identity Intelligence)
- API de règle de détection
- API d’alerte playbook (actuellement en version bêta)
Catégorie partenaire d’intégration : choisissez si votre jeton se rapporte à une offre d’intégration de partenaire prise en charge :
- Intégrations Premier
- Intégrations détenues par les partenaires
- Intégration détenue par le client
- Extensions de carte d’intelligence
Sélectionnez votre problème - Choisissez « Mettre à niveau » ou « Nouvelle installation »
Notez que pour que l’accès à l’API active une intégration payante, la prise en charge de l’avenir enregistrée se connecte à votre équipe de compte pour confirmer la licence et vérifier que le jeton est configuré avec les spécifications et autorisations appropriées.
Des questions supplémentaires sur les demandes de jeton d’API non couvertes par ce qui précède peuvent être envoyées par e-mail à notre équipe de support technique. support@recordedfuture.com
Comment obtenir le jeton d’API Future Sandbox enregistré
Pour obtenir la connexion du jeton d’API sandbox avec votre compte Future enregistré ici. Cliquez sur les paramètres de votre compte dans le coin supérieur droit. Vous trouverez votre clé API dans l’accès à l’API.
Si vous n’avez pas pu vous connecter et obtenir le jeton d’API sandbox, demandez-le via ce formulaire de ticket de support d’intégration ou support@recordedfuture.com.
Bien démarrer avec votre connecteur
Ce connecteur est utilisé pour envoyer des URL et des fichiers au bac à sable futur enregistré, puis récupérer le résumé et le rapport de l’exemple. Le connecteur n’a pas de déclencheurs et quatre actions :
- Exemple de fichier d’envoi : un fichier est envoyé au bac à sable. Retourne une vue d’ensemble de la soumission, y compris l’exemple d’ID.
- Exemple d’URL d’envoi : une URL est envoyée au bac à sable. Retourne une vue d’ensemble de la soumission, y compris l’exemple d’ID.
- Obtenir le résumé : retourne un bref résumé de la soumission, y compris l’état du rapport complet
- Obtenir le rapport complet - Retourne le rapport complet
Erreurs courantes et solutions
401 - Requête incorrecte. Le jeton de bac à sable est manquant.
403 - Non authentifié. Le jeton d’API Future enregistré est manquant ou incorrect
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé d’API | securestring | Clé de cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Envoyer des exemples de fichiers |
Envoyez des exemples de fichiers à un bac à sable futur enregistré. |
| Envoyer des exemples d’URL |
Envoyez des exemples d’URL à un bac à sable futur enregistré. |
| Obtenir le rapport complet |
Obtenez le rapport complet sur l’exemple soumis. |
| Obtenir le résumé complet |
Obtenez le résumé complet de l’exemple soumis. |
Envoyer des exemples de fichiers
Envoyez des exemples de fichiers à un bac à sable futur enregistré.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Jeton d’API sandbox
|
SandboxToken | True | string |
Jeton à l’API sandbox |
|
Fichier
|
file | True | file |
Fichier à envoyer au bac à sable |
|
Mot de passe
|
password | string |
Mot de passe qui peut être utilisé pour déchiffrer le fichier fourni, généralement une archive (zip/rar/etc). |
|
|
Balises utilisateur
|
user_tags | string |
Tableau facultatif de chaînes définies par l’utilisateur qui permet à l’utilisateur de marquer un exemple. Les balises résultantes seront incorporées dans les rapports. La taille totale ne peut pas dépasser 1 ko et les balises ne peuvent pas être vides. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status_submitted
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Envoyer des exemples d’URL
Envoyez des exemples d’URL à un bac à sable futur enregistré.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Jeton d’API sandbox
|
SandboxToken | True | string |
Jeton à l’API sandbox |
|
URL
|
url | string |
URL |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Obtenir le rapport complet
Obtenez le rapport complet sur l’exemple soumis.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Jeton d’API sandbox
|
SandboxToken | True | string |
Jeton à l’API sandbox |
|
Exemple d’ID
|
sampleID | True | string |
ID de l’exemple analysé |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
score_analysis_report
|
analysis.score | integer | |
|
html_report
|
html_report | string | |
|
completed_sample
|
sample.completed | string | |
|
created_sample
|
sample.created | string | |
|
id_sample
|
sample.id | string | |
|
score_sample
|
sample.score | integer | |
|
target_sample
|
sample.target | string | |
|
Signatures
|
signatures | array of object | |
|
label_signatures
|
signatures.label | string | |
|
name_signatures
|
signatures.name | string | |
|
tags
|
signatures.tags | array of string | |
|
Ttp
|
signatures.ttp | array of string | |
|
targets
|
targets | array of object | |
|
domaines
|
targets.iocs.domains | array of string | |
|
Ips
|
targets.iocs.ips | array of string | |
|
urls
|
targets.iocs.urls | array of string | |
|
score_targets
|
targets.score | integer | |
|
Signatures
|
targets.signatures | array of object | |
|
label_signatures
|
targets.signatures.label | string | |
|
name_signatures
|
targets.signatures.name | string | |
|
tags
|
targets.signatures.tags | array of string | |
|
Ttp
|
targets.signatures.ttp | array of string | |
|
target_targets
|
targets.target | string | |
|
tâches
|
targets.tasks | array of string | |
|
tâches
|
tasks | object | |
|
version
|
version | string |
Obtenir le résumé complet
Obtenez le résumé complet de l’exemple soumis.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Jeton d’API sandbox
|
SandboxToken | True | string |
Jeton à l’API sandbox |
|
Exemple d’ID
|
sampleID | True | string |
ID de l’exemple analysé |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
id_summary
|
id | string | |
|
kind_summary
|
kind | string | |
|
private_summary
|
private | boolean | |
|
status_summary
|
status | string | |
|
submitted_summary
|
submitted | string | |
|
url_summary
|
url | string |