어떤. 위협 인텔리전스 실행(미리 보기)

커넥터를 사용하면 보안 및 IT 팀이 ANY를 통합하여 작업을 간소화할 수 있습니다. 엔드포인트용 Defender 및 Sentinel과 같은 애플리케이션을 사용하여 수동 및 자동화된 워크플로 모두에 대한 RUN의 위협 인텔리전스 기능

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스	클래스	Regions
Copilot Studio	Premium	다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)
논리 앱	스탠다드	다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD)
Power Apps	Premium	다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)
Power Automate	Premium	다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)

연락처
이름	어떤. 달리다
URL	https://app.any.run/contact-us
전자 메일	support@any.run

커넥터 메타데이터
게시자	ANYRUN FZCO
어떤. RUN API 설명서	https://docs.microsoft.com/connectors/anyrunthreatintellig
웹 사이트	https://any.run
개인 정보 보호 정책	https://any.run/privacy.pdf
카테고리	보안;IT 운영

어떤. 위협 인텔리전스 커넥터 실행

필수 조건

이 커넥터를 사용하려면 ANY가 있어야 합니다. 계정, API 키 및 TI 조회 구독을 실행합니다.

API 설명서

https://any.run/api-documentation/

배포 지침

Microsoft Power Automate 및 Power Apps에서 이 커넥터를 사용자 지정 커넥터로 배포하려면 다음 지침을 사용하세요.

지원되는 작업

커넥터는 다음 작업을 지원합니다.

Get threat intelligence data from ANY.RUN Threat Intelligence service: ANY에서 조사 작업을 수행합니다. 위협 인텔리전스 서비스 실행

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.


기본값	연결을 만들기 위한 매개 변수입니다.	모든 지역	공유할 수 없음

기본값

적용 가능: 모든 지역

연결을 만들기 위한 매개 변수입니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름	유형	Description	필수
API-Key	시큐어스트링 (보안 문자열)	이 API의 API 키(형식: API-Key <키>)	진실

제한 한도

Name	호출	갱신 기간
연결당 API 호출	100	60초

동작

ANY에서 위협 인텔리전스 데이터를 가져옵니다. 위협 인텔리전스 서비스 실행

ANY에서 조사 작업을 수행합니다. 위협 인텔리전스 서비스를 실행합니다.

ANY에서 위협 인텔리전스 데이터를 가져옵니다. 위협 인텔리전스 서비스 실행

작업 ID:: GetIntelligence

ANY에서 조사 작업을 수행합니다. 위협 인텔리전스 서비스를 실행합니다.

매개 변수

Name	키	필수	형식	Description
query	query	True	string	검색 쿼리를 지정합니다. 보다 구체적인 결과를 위해 AND 연산자와 함께 여러 쿼리를 결합할 수 있습니다.
startDate	startDate		string	원하는 검색 기간의 시작 날짜를 지정합니다. YYYY-MM-DD 형식이어야 합니다.
종료일	endDate		string	원하는 검색 기간의 종료 날짜를 지정합니다. YYYY-MM-DD 형식이어야 합니다.

반환

몸: ResponseApiDto

정의

ResponseApiDto

Name	경로	형식	Description
목적지포트	destinationPort	array of integer	대상 포트 번호입니다.
destinationIPgeo	destinationIPgeo	array of string	대상 IP 지역(국가).
destinationIpAsn	destinationIpAsn	array of object	대상 IP ASN(자치 시스템 번호)입니다.
에이에스엔 (ASN)	destinationIpAsn.asn	string	대상 IP ASN.
date	destinationIpAsn.date	date-time	대상 IP ASN 날짜입니다.
relatedTasks	relatedTasks	array of string	ANY의 관련 작업에 대한 링크입니다. 샌드박스를 실행합니다.
threatName	threatName	array of string	위협 이름입니다.
threatLevel	summary.threatLevel	integer
lastSeen	summary.lastSeen	date-time
detectedType	summary.detectedType	string
isTrial	summary.isTrial	boolean
relatedIncidents	relatedIncidents	array of RelatedIncidentApiDto	관련 인시던트.
destinationIP	destinationIP	array of DestinationIpApiDto	대상 IP 주소입니다.
relatedFiles	relatedFiles	array of RelatedFileApiDto	관련 파일 데이터입니다.
relatedDNS	relatedDNS	array of RelatedDnsApiDto	관련 DNS.
관련 URL	relatedURLs	array of RelatedUrlApiDto	관련 URL.
sourceTasks	sourceTasks	array of SourceTaskApiDto	원본 작업 정보입니다.
relatedSynchronizationObjects	relatedSynchronizationObjects	array of RelatedSynchronizationObjectsApiDto	관련 동기화 개체 데이터입니다.
relatedNetworkThreats	relatedNetworkThreats	array of RelatedNetworkThreatApiDto	관련 네트워크 위협 데이터입니다.

RelatedIncidentApiDto

Name	경로	형식	Description
작업	task	string	ANY의 작업에 연결합니다. 샌드박스를 실행합니다.
time	time	date-time	생성 시간입니다.
주교관	MITRE	array of string	MITRE 매트릭스 기술 ID의 배열은 하위 기술 ID를 ans합니다.
threatName	threatName	array of string	위협 이름입니다.
이벤트	event	EventApiDto
프로세스	process	ProcessApiDto

EventApiDto

Name	경로	형식	Description
규칙명	ruleName	string	규칙 이름입니다.
명령줄	commandLine	string	명령줄 문자열입니다.
이미지 경로	imagePath	string	이미지 경로 문자열입니다.
pid	pid	integer	프로세스 ID입니다.
title	title	array of string	이벤트 유형의 제목입니다.
목적지포트	destinationPort	array of string	대상 포트 번호입니다.
destinationIP	destinationIP	string	대상 IP 주소입니다.
destinationIPgeo	destinationIPgeo	array of string	대상 IP 지역(국가).
destinationIpAsn	destinationIpAsn	array of string	대상 IP ASN(자치 시스템 번호)입니다.
url	url	string	URL입니다.
fileName	fileName	string	파일 이름입니다.
registryKey	registryKey	string	레지스트리 키입니다.
registryName	registryName	array of string	레지스트리 이름입니다.
registryValue	registryValue	array of string	레지스트리 값입니다.
moduleImagePath	moduleImagePath	string	모듈 이미지 경로입니다.
injectedFlag	injectedFlag	boolean	삽입된 플래그입니다.
domainName	domainName	array of string	도메인 이름입니다.
httpRequestContentType	httpRequestContentType	string	요청 콘텐츠 형식입니다.
httpRequestContentFile	httpRequestContentFile	string	콘텐츠 파일을 요청합니다.
httpResponseContentType	httpResponseContentType	string	응답 콘텐츠 형식입니다.
httpResponseContentFile	httpResponseContentFile	string	응답 콘텐츠 파일입니다.
ruleThreatLevel	ruleThreatLevel	string	규칙 위협 수준입니다.
sha256	sha256	string	SHA256 해시.

ProcessApiDto

Name	경로	형식	Description
명령줄	commandLine	string	명령줄 문자열입니다.
이미지 경로	imagePath	string	이미지 경로 문자열입니다.
threatName	threatName	string	위협 이름입니다.
주교관	MITRE	array of string	MITRE 매트릭스 기술 ID의 배열은 하위 기술 ID를 ans합니다.
pid	pid	integer	프로세스 ID입니다.
점수	scores	ProcessScoresDto	처리 점수입니다.
eventsCounters	eventsCounters	EventsCountersDto	이벤트 카운터.
threatLevel	threatLevel	integer	위협 수준입니다.

ProcessScoresDto

처리 점수입니다.

Name	경로	형식	Description
사양	specs	ProcessScoresSpecsDto	프로세스 점수 사양입니다.

ProcessScoresSpecsDto

프로세스 점수 사양입니다.

Name	경로	형식	Description
known_threat	known_threat	boolean	알려진 위협인지를 나타냅니다.
network_loader	network_loader	boolean	네트워크 다운로드가 검색되었는지를 나타냅니다.
네트워크	network	boolean	네트워크 활동을 사용하도록 설정했는지를 나타냅니다.
uac_request	uac_request	boolean	UAC(사용자 액세스 제어) 요청이 검색되었는지를 나타냅니다.
주사	injects	boolean	위협이 주사를 사용하는지 나타냅니다.
service_luncher	service_luncher	boolean	새 서비스 등록이 검색되었는지를 나타냅니다.
executable_dropped	executable_dropped	boolean	위협이 삭제된 실행 파일을 사용하는지 나타냅니다.
멀티프로세싱	multiprocessing	boolean	위협이 다중 프로세스를 사용하는지 나타냅니다.
crashed_apps	crashed_apps	boolean	애플리케이션이 충돌했는지를 나타냅니다.
debug_output	debug_output	boolean	애플리케이션에 디버그 출력 메시지가 있는지를 나타냅니다.
훔침	stealing	boolean	프로세스가 감염된 컴퓨터에서 정보를 훔치는지 나타냅니다.
악용	exploitable	boolean	알려진 악용이 감지되었는지를 나타냅니다.
static_detections	static_detections	boolean	정적 분석 엔진에서 악의적인 패턴이 검색되었는지를 나타냅니다.
susp_struct	susp_struct	boolean	susp 구조체입니다.
autostart	autostart	boolean	애플리케이션이 자동 시작에 추가되었는지를 나타냅니다.
low_access	low_access	boolean	위협이 낮은 수준의 액세스를 사용하는지 나타냅니다.
바위산	tor	boolean	TOR이 사용되었는지 여부를 나타냅니다.
스팸	spam	boolean	스팸이 검색되었는지를 나타냅니다.
malware_config	malware_config	boolean	제출된 파일에서 맬웨어 구성이 추출되었는지를 나타냅니다.
process_dump	process_dump	boolean	프로세스 메모리 덤프를 추출할 수 있는지를 나타냅니다.

EventsCountersDto

이벤트 카운터.

Name	경로	형식	Description
날것의	raw	EventsCountersRawDto	이벤트는 원시로 카운터됩니다.

EventsCountersRawDto

이벤트는 원시로 카운터됩니다.

Name	경로	형식	Description
registry	registry	integer	숫자 또는 레지스트리 이벤트입니다.
files	files	integer	숫자 또는 파일.
modules	modules	integer	숫자 또는 모듈.
개체	objects	integer	숫자 또는 개체입니다.
rpc	rpc	integer	숫자 또는 RPC입니다.

DestinationIpApiDto

Name	경로	형식	Description
destinationIP	destinationIP	string	대상 IP 주소입니다.
date	date	date-time	생성 날짜입니다.
threatLevel	threatLevel	integer	위협 수준입니다.
threatName	threatName	array of string	위협 이름입니다.
isMalconf	isMalconf	boolean	IOC가 맬웨어 구성에서 추출되었는지를 나타냅니다.

RelatedFileApiDto

Name	경로	형식	Description
작업	task	string	ANY의 작업에 연결합니다. 샌드박스를 실행합니다.
title	title	string	이벤트 유형의 제목입니다.
fileLink	fileLink	string	HTTP 응답 파일에 연결합니다.
time	time	date-time	생성 날짜입니다.
fileName	fileName	string	파일 이름입니다.
fileExt	fileExt	string	파일 확장명입니다.
프로세스	process	ProcessApiDto
해시	hashes	HashesApiDto

RelatedDnsApiDto

Name	경로	형식	Description
domainName	domainName	string	도메인 이름입니다.
threatName	threatName	array of string	위협 이름입니다.
threatLevel	threatLevel	integer	위협 수준입니다.
date	date	date-time	생성 날짜입니다.
isMalconf	isMalconf	boolean	IOC가 맬웨어 구성에서 추출되었는지를 나타냅니다.

RelatedUrlApiDto

Name	경로	형식	Description
url	url	string	URL입니다.
date	date	date-time	생성 날짜입니다.
threatLevel	threatLevel	integer	위협 수준입니다.
threatName	threatName	array of string	위협 이름입니다.
isMalconf	isMalconf	boolean	IOC가 맬웨어 구성에서 추출되었는지를 나타냅니다.

SourceTaskApiDto

Name	경로	형식	Description
UUID (범용 고유 식별자)	uuid	string	작업 UUID.
관련	related	string	ANY의 작업에 연결합니다. 샌드박스를 실행합니다.
date	date	date-time	작업 생성 시간입니다.
threatLevel	threatLevel	integer	위협 수준입니다.
tags	tags	array of string	태그.
mainObject	mainObject	MainObjectApiDto	기본 개체 정보입니다.

MainObjectApiDto

기본 개체 정보입니다.

Name	경로	형식	Description
type	type	string	형.
이름	name	string	Name(이름):
해시	hashes	HashesApiDto

RelatedSynchronizationObjectsApiDto

Name	경로	형식	Description
syncObjectTime	syncObjectTime	date-time	시간.
syncObjectType	syncObjectType	string	형.
syncObjectOperation	syncObjectOperation	string	수술.
syncObjectName	syncObjectName	string	Name(이름):
작업	task	string	작업 링크입니다.
프로세스	process	ProcessApiDto

RelatedNetworkThreatApiDto

Name	경로	형식	Description
suricataClass	suricataClass	string	Suricata 클래스입니다.
이미지 경로	imagePath	string	이미지 경로입니다.
suricataID	suricataID	string	SID.
suricataMessage	suricataMessage	string	Suricata 메시지입니다.
tags	tags	array of string	태그.
주교관	MITRE	array of string	MITRE 매트릭스 기술 ID의 배열은 하위 기술 ID를 ans합니다.
suricataThreatLevel	suricataThreatLevel	string	Suricata 위협 수준입니다.
작업	task	string	작업 링크입니다.

HashesApiDto

Name	경로	형식	Description
md5	md5	string	MD5 해시 문자열입니다.
sha1	sha1	string	SHA1 해시 문자열입니다.
sha256	sha256	string	SHA256 해시 문자열입니다.
ssdeep	ssdeep	string	Ssdeep 해시 문자열입니다.

다음을 통해 공유

어떤. 위협 인텔리전스 실행(미리 보기)

어떤. 위협 인텔리전스 커넥터 실행

필수 조건

API 설명서

배포 지침

지원되는 작업

연결을 만드는 중

기본값

제한 한도

동작

ANY에서 위협 인텔리전스 데이터를 가져옵니다. 위협 인텔리전스 서비스 실행

매개 변수

반환

정의

ResponseApiDto

RelatedIncidentApiDto

EventApiDto

ProcessApiDto

ProcessScoresDto

ProcessScoresSpecsDto

EventsCountersDto

EventsCountersRawDto

DestinationIpApiDto

RelatedFileApiDto

RelatedDnsApiDto

RelatedUrlApiDto

SourceTaskApiDto

MainObjectApiDto

RelatedSynchronizationObjectsApiDto

RelatedNetworkThreatApiDto

HashesApiDto