기록된 미래 ID
기록된 미래 ID 인텔리전스 커넥터를 사용하면 보안 및 IT 팀이 직원과 고객 모두에 대한 ID 손상 검색을 수행할 수 있습니다. 이를 위해 Recorded Future는 광범위한 원본에서 ID 인텔리전스의 수집, 분석 및 프로덕션을 자동화합니다. 조직은 이 커넥터를 통해 Azure Active Directory 및 Microsoft Sentinel과 같은 애플리케이션을 사용하여 ID 인텔리전스를 자동화된 워크플로(예: 암호 재설정)에 통합할 수 있습니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 모든 Power Automate 지역 |
| 논리 앱 | 스탠다드 | 모든 Logic Apps 지역 |
| Power Apps | Premium | 모든 Power Apps 지역 |
| Power Automate | Premium | 모든 Power Automate 지역 |
| 연락처 | |
|---|---|
| 이름 | 기록된 향후 지원 |
| URL | https://support.recordedfuture.com |
| 전자 메일 | support@recordedfuture.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | 기록된 미래 |
| 웹 사이트 | https://www.recordedfuture.com |
| 개인 정보 취급 방침 | https://www.recordedfuture.com/privacy-policy/ |
| 카테고리 | AI; 데이터 |
기록된 미래 ID 인텔리전스 커넥터를 사용하면 보안 및 IT 팀이 직원과 고객 모두에 대한 ID 손상 검색을 수행할 수 있습니다. 이를 위해 Recorded Future는 광범위한 오픈 소스, 다크 웹 및 기술 원본에서 ID 인텔리전스의 수집, 분석 및 프로덕션을 자동화합니다. 이 접근 방식은 대규모 실시간 인텔리전스를 생성하여 ID 신뢰성에 타의 추종을 불허하는 진리 소스를 제공합니다. 조직은 이 커넥터를 통해 Azure Active Directory 및 Microsoft Sentinel과 같은 애플리케이션을 사용하여 ID 인텔리전스를 자동화된 워크플로(예: 암호 재설정)에 통합할 수 있습니다.
필수 조건
Microsoft Azure 통합에 대해 기록된 미래 ID를 사용하도록 설정하려면 사용자에게 기록된 미래 API 토큰을 프로비전해야 합니다. 필요한 API 토큰을 얻으려면 계정 관리자에게 문의하세요.
알려진 문제 및 제한 사항
N/A
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| API 키 | 시큐어스트링 (보안 문자열) | 이 API의 키 | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| 자격 증명 검색 - 하나 이상의 도메인에 대한 자격 증명 데이터 검색 |
데이터 덤프 및 맬웨어 로그를 통해 노출된 자격 증명 데이터 검색 |
| 자격 증명 조회 - 하나 이상의 사용자에 대한 자격 증명 데이터 조회 [사용되지 않음] |
이 작업은 더 이상 사용되지 않습니다. 자격 증명 조회 V2를 사용하세요. 대신 하나 이상의 사용자에 대한 자격 증명 데이터를 조회합니다.
|
| 자격 증명 조회 V2 - 하나 이상의 사용자에 대한 자격 증명 데이터 조회 |
특정 주체 집합에 대해 노출된 자격 증명 데이터 조회 |
자격 증명 검색 - 하나 이상의 도메인에 대한 자격 증명 데이터 검색
데이터 덤프 및 맬웨어 로그를 통해 노출된 자격 증명 데이터 검색
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
자격 증명 형식
|
domain_type | string |
자격 증명 유형 선택 |
|
|
도메인
|
domains | array of string |
검색할 도메인 목록 |
|
|
date
|
date | date-time |
YYYY-MM-DD(오늘까지) |
|
|
이름
|
name | string | ||
|
date
|
date | date-time |
YYYY-MM-DD(오늘까지) |
|
|
이름
|
name | string | ||
|
부터
|
latest_downloaded_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
properties
|
properties | array of string |
자격 증명 속성 필터링 |
|
|
Results
|
limit | number |
최대 결과 수 |
|
|
상쇄
|
offset | string |
오프셋의 레코드 |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
수량
|
count | number |
반환된 자격 증명 수 |
|
자격 증명 덤프
|
credential_dumps | array of string |
데이터 덤프에 노출되는 자격 증명 목록 |
|
맬웨어 로그
|
malware_logs | array of object |
맬웨어 로그를 통해 노출되는 자격 증명 목록 |
|
도메인
|
malware_logs.domain | string |
로그인 도메인 |
|
로그인
|
malware_logs.login | string |
로그인 사용자 이름 |
|
다음 오프셋
|
next_offset | string |
성공 레코드를 요청하는 데 사용되는 오프셋 |
자격 증명 조회 - 하나 이상의 사용자에 대한 자격 증명 데이터 조회 [사용되지 않음]
이 작업은 더 이상 사용되지 않습니다. 자격 증명 조회 V2를 사용하세요. 대신 하나 이상의 사용자에 대한 자격 증명 데이터를 조회합니다.
특정 주체 집합에 대해 노출된 자격 증명 데이터 조회
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
이러한 권한 부여 프로토콜을 사용하는 자격 증명만 포함 |
|
|
authorization_technologies
|
authorization_technologies | array of string |
이러한 권한 부여 기술을 사용하는 자격 증명만 포함 |
|
|
date
|
date | date-time | ||
|
이름
|
name | string | ||
|
date
|
date | date-time | ||
|
이름
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
malware_families
|
malware_families | array of string |
이러한 맬웨어 패밀리에 자격 증명만 포함 |
|
|
properties
|
properties | array of string |
이러한 속성을 나타내는 암호 위반만 포함 |
|
|
username_properties
|
username_properties | array of string |
이러한 사용자 이름 속성이 있는 자격 증명만 포함 |
|
|
organization_id
|
organization_id | string | ||
|
전자 메일
|
subjects | array of string |
조회할 전자 메일 주소 목록 |
|
|
도메인
|
domain | string |
domain.com |
|
|
login
|
login | string |
사용자 이름의 입력 사용자 이름 또는 해시 |
|
|
login_sha1
|
login_sha1 | string |
사용자 이름의 입력 사용자 이름 또는 해시 |
|
|
해시된 전자 메일
|
subjects_sha1 | array of string |
조회할 해시된 전자 메일 주소 목록 |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
노출된 자격 증명
|
exposed_credentials | array of object |
노출된 자격 증명 목록 |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
노출된 비밀의 처음 두 글자입니다. 지우기 텍스트로 노출된 비밀에만 사용할 수 있습니다. |
|
덤프
|
exposed_credentials.dumps | array of object |
서명이 관련된 데이터 덤프 목록입니다. |
|
위반
|
exposed_credentials.dumps.breaches | array of object |
덤프와 관련된 데이터 위반 목록 |
|
위반
|
exposed_credentials.dumps.breaches.breached | string | |
|
description
|
exposed_credentials.dumps.breaches.description | string | |
|
도메인
|
exposed_credentials.dumps.breaches.domain | string | |
|
이름
|
exposed_credentials.dumps.breaches.name | string | |
|
정확성
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
type
|
exposed_credentials.dumps.breaches.type | string | |
|
description
|
exposed_credentials.dumps.description | string |
덤프에 대한 설명 |
|
다운로드
|
exposed_credentials.dumps.downloaded | string |
덤프가 다운로드된 날짜 |
|
이름
|
exposed_credentials.dumps.name | string |
덤프의 이름 |
|
type
|
exposed_credentials.dumps.type | string |
덤프의 유형 |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
노출된 비밀의 형식입니다. 해시 알고리즘이거나 cleartext의 경우 지우기입니다. |
|
first_seen
|
exposed_credentials.first_seen | string |
서명이 처음 노출된 날짜 |
|
last_seen
|
exposed_credentials.last_seen | string |
서명이 마지막으로 노출된 날짜 |
|
맬웨어 패밀리
|
exposed_credentials.malware_family | string |
자격 증명을 추출하는 데 사용되는 맬웨어 제품군 |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
노출된 비밀의 알려진 해시 목록입니다. 비밀이 명확한 텍스트로 노출된 경우 기록된 미래로 계산됩니다. |
|
알고리즘
|
exposed_credentials.secret_hashes.algorithm | string |
사용된 해시 알고리즘 |
|
hash
|
exposed_credentials.secret_hashes.hash | string |
해시 값 |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
지우기 텍스트의 속성 |
|
secret_rank
|
exposed_credentials.secret_rank | string |
암호가 속한 모든 일반적인 암호 컬렉션 |
|
서명
|
exposed_credentials.signature | string |
요청된 서명 |
자격 증명 조회 V2 - 하나 이상의 사용자에 대한 자격 증명 데이터 조회
특정 주체 집합에 대해 노출된 자격 증명 데이터 조회
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
이러한 권한 부여 프로토콜을 사용하는 자격 증명만 포함 |
|
|
authorization_technologies
|
authorization_technologies | array of string |
이러한 권한 부여 기술을 사용하는 자격 증명만 포함 |
|
|
date
|
date | date-time | ||
|
이름
|
name | string | ||
|
date
|
date | date-time | ||
|
이름
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD(오늘까지) |
|
|
malware_families
|
malware_families | array of string |
이러한 맬웨어 패밀리에 자격 증명만 포함 |
|
|
properties
|
properties | array of string |
이러한 속성을 나타내는 암호 위반만 포함 |
|
|
username_properties
|
username_properties | array of string |
이러한 사용자 이름 속성이 있는 자격 증명만 포함 |
|
|
organization_id
|
organization_id | string | ||
|
전자 메일
|
subjects | array of string |
조회할 전자 메일 주소 목록 |
|
|
도메인
|
domain | string |
domain.com |
|
|
login
|
login | string |
사용자 이름의 입력 사용자 이름 또는 해시 |
|
|
login_sha1
|
login_sha1 | string |
사용자 이름의 입력 사용자 이름 또는 해시 |
|
|
해시된 전자 메일
|
subjects_sha1 | array of string |
조회할 해시된 전자 메일 주소 목록 |
반환
정의
BreachMetadata
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
위반
|
breached | date-time | |
|
description
|
description | string | |
|
도메인
|
domain | string | |
|
이름
|
name | string | |
|
정확성
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
type
|
type | string |
쿠키
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
DNS
|
dns | string | |
|
만료
|
expiration | date-time | |
|
http
|
http | boolean | |
|
이름
|
name | string | |
|
확실한
|
secure | boolean |
Credentials
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
도메인
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
프로토콜
|
authorization_service.protocols | array of string | |
|
기술
|
authorization_service.technology | array of Technology | |
|
url
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
쿠키
|
cookies | array of Cookie | |
|
덤프
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
아이디
|
malware_family.id | string | |
|
이름
|
malware_family.name | string | |
|
제목
|
subject | string |
DumpMetadata
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
위반
|
breaches | array of BreachMetadata | |
|
바이러스 백신
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
운영 체제
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
시간대
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
description
|
description | string | |
|
다운로드
|
downloaded | date-time | |
|
ip(ip)
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
주소1
|
location.address1 | string | |
|
주소2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
국가 코드
|
location.country.countryCode | string | |
|
표시 이름
|
location.country.displayName | string | |
|
이름
|
location.country.name | string | |
|
우편번호
|
location.postal_code | string | |
|
주
|
location.state | string | |
|
지퍼
|
location.zip | string | |
|
이름
|
name | string | |
|
type
|
type | string |
IdentityDetails
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
과목
|
subjects | array of string |
LeakedIdentity
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
credentials
|
credentials | array of Credentials | |
|
identity
|
identity | IdentityDetails |
LookupResponse
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
|
object |
SecretDetails
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
일반 텍스트 암호의 처음 두 문자 |
|
clear_text_value
|
details.clear_text_value | string |
암호(텍스트 지우기)입니다. |
|
properties
|
details.properties | array of string |
암호로 표시된 속성 |
|
순위
|
details.rank | string |
이 암호가 얼마나 일반적인지 순위 |
|
effectively_clear
|
effectively_clear | boolean | |
|
해시
|
hashes | array of PasswordHash |
이 비밀에 대해 알려진 해시 |
|
type
|
type | string |
기술
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
카테고리
|
category | string | |
|
아이디
|
id | string | |
|
이름
|
name | string |