기록된 미래 [사용되지 않음]
기록된 미래 커넥터를 사용하면 기록된 미래 인텔리전스에 액세스할 수 있습니다. 커넥터에는 기록된 미래 표시기(IP, 도메인, URL, 해시) 및 관련 컨텍스트(위험 점수, 위험 규칙, 인텔리전스 카드 링크 및 관련 엔터티)를 끌어들이기 위한 전용 작업, 취약성, 기록된 향후 경고 및 기록된 미래 SOAR API 및 Fusion 파일에 대한 액세스를 사용하도록 설정합니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| Power Apps | Premium | 다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| Power Automate | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | 기록된 향후 지원 |
| URL | https://support.recordedfuture.com |
| 전자 메일 | support@recordedfuture.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | 기록된 미래 |
| 웹 사이트 | https://www.recordedfuture.com |
| 개인 정보 취급 방침 | https://www.recordedfuture.com/privacy-policy/ |
| 카테고리 | AI; 데이터 |
기록된 미래 통합을 통해 실시간 보안 인텔리전스를 Sentinel, Defender ATP 등과 같은 인기 있는 Microsoft 서비스에 통합할 수 있습니다. 이를 통해 고객은 기존 보안 투자를 최대화하여 클라우드 환경을 보호하고 조직에 대한 위험을 줄이기 위한 실시간 인텔리전스를 확보할 수 있습니다. Microsoft Azure용 Recorded Future 커넥터를 사용하면 기록된 미래 표시기(IP, 도메인, URL, 해시, 취약성), 관련 컨텍스트(위험 점수, 위험 규칙, 인텔리전스 카드 링크 및 관련 엔터티) 및 기록된 미래 경고를 가져오기 위한 전용 작업에 액세스할 수 있습니다.
필수 조건
Microsoft Azure 통합을 위해 Recorded Future를 사용하도록 설정하려면 사용자에게 기록된 미래 API 토큰을 프로비전해야 합니다. 필요한 API 토큰을 얻으려면 계정 관리자에게 문의하세요.
자격 증명을 가져오는 방법
Microsoft Azure에 대한 Recorded Future 통합을 사용하기 전에 사용자는 계정 관리자 또는 통합에 필요한 기록된 미래 포털 내에서 API 토큰을 프로비전해야 합니다.
기록된 미래 포털(https://app.recordedfuture.com)에 로그인합니다. 오른쪽 위에 있는 메뉴를 클릭하고 "사용자 설정"을 선택합니다.
사용자 설정 메뉴에서 "API 액세스" 섹션을 선택하고 "새 API 토큰 생성" 링크를 클릭합니다.
토큰의 이름을 입력하고 "Microsoft Azure"의 "설명"을 선택한 다음 "만들기" 단추를 클릭합니다. 통합을 위해 Microsoft Azure 커넥터 내에서 구성하므로 생성된 API 토큰을 저장합니다.
알려진 문제 및 제한 사항
N/A
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| API 키 | 시큐어스트링 (보안 문자열) | 이 API의 API 키 | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| IP 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 데이터를 사용하여 IP 보강(사용되지 않음) |
| IP 확장 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 확장 파트너 데이터를 사용하여 IP 보강(사용되지 않음) |
| SOAR API - 여러 엔터티 조회(사용되지 않음) [사용되지 않음] |
SOAR API - 여러 엔터티 조회(특정 액세스 필요)(사용되지 않음) |
| URL 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 데이터를 사용한 URL 보강(사용되지 않음) |
| URL 확장 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 확장 파트너 데이터를 사용한 URL 보강(사용되지 않음) |
| 검색 경고 규칙(사용되지 않음) [사용되지 않음] |
기록된 향후 UI 경고 규칙 검색(사용되지 않음) |
| 검색 경고 알림(사용되지 않음) [사용되지 않음] |
검색 경고 알림(사용되지 않음) |
|
기록된 향후 Risk |
기록된 향후 RiskList 및 보안 제어 피드 다운로드(사용되지 않음) |
| 도메인 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 데이터를 사용하여 도메인 보강(사용되지 않음) |
| 도메인 확장 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 확장 파트너 데이터를 사용하여 도메인 보강(사용되지 않음) |
| 조회 경고 알림(사용되지 않음) [사용되지 않음] |
조회 경고 알림(사용되지 않음) |
| 취약성 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 데이터를 사용하여 취약성 보강(사용되지 않음) |
| 취약성 확장 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 확장 파트너 데이터를 사용하여 취약성 보강(사용되지 않음) |
| 해시 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 데이터를 사용하여 해시 보강(사용되지 않음) |
| 해시 확장 보강(사용되지 않음) [사용되지 않음] |
기록된 미래 확장 파트너 데이터를 사용하여 해시 보강(사용되지 않음) |
IP 보강(사용되지 않음) [사용되지 않음]
기록된 미래 데이터를 사용하여 IP 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
IP 입력
|
ip | True | string |
조회할 IP 주소입니다. 단일 IP 주소여야 합니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
기록된 미래 인텔리전스 카드 링크 |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
기록된 미래 지표 중요도 수준 |
|
점수
|
data.risk.score | integer |
기록된 미래 지표 위험 점수 |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
기록된 미래 위험 규칙 증거 세부 정보 |
|
rule
|
data.risk.evidenceDetails.rule | string |
기록된 미래 지표 위험 규칙 |
|
오전
|
data.risk.riskSummary | string |
기록된 미래 위험 규칙 요약 |
IP 확장 보강(사용되지 않음) [사용되지 않음]
기록된 미래 확장 파트너 데이터를 사용하여 IP 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
입력 IP
|
ip | True | string |
조회할 IP 주소입니다. 단일 IP 주소여야 합니다. |
|
호출할 확장
|
extension | True | string |
호출할 확장 |
SOAR API - 여러 엔터티 조회(사용되지 않음) [사용되지 않음]
SOAR API - 여러 엔터티 조회(특정 액세스 필요)(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
ip(ip)
|
ip | array of string |
ip(ip) |
|
|
url
|
url | array of string |
url |
|
|
도메인
|
domain | array of string |
도메인 |
|
|
hash
|
hash | array of string |
hash |
|
|
취약성
|
vulnerability | array of string |
취약성 |
반환
- response
- string
URL 보강(사용되지 않음) [사용되지 않음]
기록된 미래 데이터를 사용한 URL 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
URL 입력
|
url | True | string |
조회할 URL입니다. 단일 URL이어야 합니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
기록된 미래 지표 중요도 수준 |
|
점수
|
data.risk.score | integer |
기록된 미래 지표 위험 점수 |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
기록된 미래 위험 규칙 증거 세부 정보 |
|
rule
|
data.risk.evidenceDetails.rule | string |
기록된 미래 지표 위험 규칙 |
|
riskSummary
|
data.risk.riskSummary | string |
기록된 미래 위험 규칙 요약 |
URL 확장 보강(사용되지 않음) [사용되지 않음]
기록된 미래 확장 파트너 데이터를 사용한 URL 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
URL 입력
|
url | True | string |
조회할 URL입니다. 단일 URL이어야 합니다. |
|
호출할 확장
|
extension | True | string |
호출할 확장 |
검색 경고 규칙(사용되지 않음) [사용되지 않음]
기록된 향후 UI 경고 규칙 검색(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
자유 텍스트 검색
|
freetext | string |
경고 규칙 이름에 대한 자유 텍스트 검색 |
|
|
최대 레코드 수
|
limit | integer |
최대 레코드 수 |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
경고 규칙 제목
|
data.results.title | string |
title |
|
경고 규칙 ID
|
data.results.id | string |
아이디 |
|
반환된 경고 규칙 수
|
counts.returned | integer |
반환 |
|
총 경고 규칙 수
|
counts.total | integer |
합계 |
검색 경고 알림(사용되지 않음) [사용되지 않음]
검색 경고 알림(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
자극받음
|
triggered | string |
모든 Elasticsearch 호환 날짜 형식이 유효합니다. |
|
|
경고 규칙 ID
|
alertRule | True | string |
경고 규칙 ID |
|
최대 레코드 수
|
limit | integer |
최대 레코드 수 |
|
|
오프셋의 레코드
|
from | integer |
오프셋의 레코드 |
반환
- response
- string
기록된 향후 RiskLists 및 SCF 다운로드(사용되지 않음) [사용되지 않음]
기록된 향후 RiskList 및 보안 제어 피드 다운로드(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
파일 경로
|
path | True | string |
파일 경로 |
도메인 보강(사용되지 않음) [사용되지 않음]
기록된 미래 데이터를 사용하여 도메인 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
도메인 입력
|
domain | True | string |
조회할 도메인입니다. 단일 도메인이어야 합니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
기록된 미래 인텔리전스 카드 링크 |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
기록된 미래 지표 중요도 수준 |
|
점수
|
data.risk.score | integer |
기록된 미래 지표 위험 점수 |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
기록된 미래 위험 규칙 증거 세부 정보 |
|
rule
|
data.risk.evidenceDetails.rule | string |
기록된 미래 지표 위험 규칙 |
|
riskSummary
|
data.risk.riskSummary | string |
기록된 미래 위험 규칙 요약 |
도메인 확장 보강(사용되지 않음) [사용되지 않음]
기록된 미래 확장 파트너 데이터를 사용하여 도메인 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
도메인 입력
|
domain | True | string |
조회할 도메인입니다. 단일 도메인이어야 합니다. |
|
호출할 확장
|
extension | True | string |
호출할 확장 |
조회 경고 알림(사용되지 않음) [사용되지 않음]
조회 경고 알림(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
경고 알림 ID
|
id | True | string |
경고 알림 ID |
취약성 보강(사용되지 않음) [사용되지 않음]
기록된 미래 데이터를 사용하여 취약성 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
취약성 ID(CVE, 이름) 입력
|
id | True | string |
조회할 취약성 ID(CVE, 이름)입니다. 단일 취약성 ID(CVE, 이름)여야 합니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
기록된 미래 인텔리전스 카드 링크 |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
기록된 향후 취약성 위험 수준 |
|
점수
|
data.risk.score | integer |
기록된 미래 취약성 위험 점수 |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
기록된 미래 위험 규칙 증거 세부 정보 |
|
rule
|
data.risk.evidenceDetails.rule | string |
기록된 향후 취약성 위험 규칙 |
|
riskSummary
|
data.risk.riskSummary | string |
기록된 미래 위험 규칙 요약 |
취약성 확장 보강(사용되지 않음) [사용되지 않음]
기록된 미래 확장 파트너 데이터를 사용하여 취약성 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
취약성 ID(CVE, 이름) 입력
|
id | True | string |
조회할 취약성 ID(CVE, 이름)입니다. 단일 취약성 ID(CVE, 이름)여야 합니다. |
|
호출할 확장
|
extension | True | string |
호출할 확장 |
해시 보강(사용되지 않음) [사용되지 않음]
기록된 미래 데이터를 사용하여 해시 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
HASH 입력
|
hash | True | string |
조회할 해시입니다. 단일 HASH여야 합니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
기록된 미래 인텔리전스 카드 링크 |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
기록된 미래 지표 중요도 수준 |
|
점수
|
data.risk.score | integer |
기록된 미래 지표 위험 점수 |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
기록된 미래 위험 규칙 증거 세부 정보 |
|
rule
|
data.risk.evidenceDetails.rule | string |
기록된 미래 지표 위험 규칙 |
|
riskSummary
|
data.risk.riskSummary | string |
기록된 미래 위험 규칙 요약 |
해시 확장 보강(사용되지 않음) [사용되지 않음]
기록된 미래 확장 파트너 데이터를 사용하여 해시 보강(사용되지 않음)
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
HASH 입력
|
hash | True | string |
조회할 해시입니다. 단일 HASH여야 합니다. |
|
호출할 확장
|
extension | True | string |
호출할 확장 |
정의
문자열
기본 데이터 형식 'string'입니다.