다음을 통해 공유

기록된 미래 샌드박스(미리 보기)

기록된 미래 샌드박스 커넥터를 사용하면 보안 및 IT 팀이 안전하고 즉각적인 동작 분석을 제공하는 파일 및 URL을 분석하고 이해할 수 있으므로 조사에서 주요 아티팩트를 컨텍스트화하여 더 빠르게 심사할 수 있습니다. 조직은 이 커넥터를 통해 엔드포인트용 Microsoft Defender 및 Microsoft Sentinel과 같은 애플리케이션을 사용하여 자동화된 워크플로에 맬웨어 분석 샌드박스를 통합할 수 있습니다.

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스 클래스 Regions
Copilot Studio Premium 다음을 제외한 모든 Power Automate 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
논리 앱 스탠다드 다음을 제외한 모든 Logic Apps 지역 :
     - Azure Government 지역
     - Azure 중국 지역
     - 미국 국방부(DoD)
Power Apps Premium 다음을 제외한 모든 Power Apps 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
Power Automate Premium 다음을 제외한 모든 Power Automate 지역 :
     - 미국 정부(GCC)
     - 미국 정부(GCC High)
     - 21Vianet에서 운영하는 중국 클라우드
     - 미국 국방부(DoD)
연락처
이름 기록된 향후 지원
URL https://support.recordedfuture.com
전자 메일 support@recordedfuture.com
커넥터 메타데이터
게시자 기록된 미래
웹 사이트 https://www.recordedfuture.com
개인 정보 취급 방침 https://www.recordedfuture.com/privacy-policy/
카테고리 AI; 데이터

기록된 미래 샌드박스 커넥터를 통해 IT 및 보안 팀은 파일 및 URL에 대한 안전하고 신속한 행동 분석을 수행하여 조사에서 주요 아티팩트를 파악하고 더 빠른 심사를 용이하게 할 수 있습니다.

필수 조건

Microsoft Azure 통합을 위해 기록된 미래 샌드박스를 사용하도록 설정하려면 사용자에게 두 개의 API 토큰, 하나의 기록된 미래 API 토큰 및 하나의 샌드박스 API 토큰을 프로비전해야 합니다. 필요한 API 토큰을 얻으려면 계정 관리자에게 문의하세요.

자격 증명을 가져오는 방법

사용자 지정 스크립트에 대한 API 액세스 또는 유료 통합을 사용하도록 설정하는 데 관심이 있는 기록된 미래 클라이언트는 이 통합 지원 티켓 양식을 통해 API 토큰을 요청할 수 있습니다. 의도한 API 사용량에 따라 다음 필드를 입력하세요. 기록된 미래 API 서비스 - 토큰이 아래 기록된 미래 API 제품 중 하나와 관련이 있는지 선택합니다.

  • API 연결
  • 엔터티 일치 API
  • 목록 API
  • ID API(참고: ID API는 ID 인텔리전스 모듈에 대한 라이선스에 포함됨)
  • 검색 규칙 API
  • 플레이북 경고 API(현재 베타)

통합 파트너 범주 - 토큰이 지원되는 파트너 통합 제품과 관련이 있는지 선택합니다.

  • 프리미어 통합
  • 파트너 소유 통합
  • 클라이언트 소유 통합
  • 인텔리전스 카드 확장

문제 선택 - "업그레이드" 또는 "새 설치" 선택

API 액세스가 유료 통합을 사용하도록 설정하기 위해 기록된 미래 지원은 계정 팀과 연결하여 라이선스를 확인하고 토큰이 올바른 사양 및 사용 권한으로 설정되었는지 확인합니다.

위에서 다루지 않는 API 토큰 요청에 대한 추가 질문은 지원 팀에 support@recordedfuture.com이메일을 통해 보낼 수 있습니다.

기록된 미래 샌드박스 API 토큰을 가져오는 방법

여기에서 기록된 미래 계정으로 샌드박스 API 토큰 로그인을 가져옵니다. 오른쪽 위 모서리에서 계정 설정을 클릭합니다. API Access에서 API 키를 찾을 수 있습니다.

로그인하여 샌드박스 API 토큰을 가져올 수 없는 경우 이 통합 지원 티켓 양식 또는 을 통해 토큰을 요청합니다 support@recordedfuture.com.

커넥터 시작

이 커넥터는 URL 및 파일을 기록된 미래 샌드박스에 제출한 다음 샘플의 요약 및 보고서를 검색하는 데 사용됩니다. 커넥터에는 트리거 및 네 가지 작업이 없습니다.

  1. 파일 제출 샘플 - 파일이 샌드박스에 제출됩니다. 샘플 ID를 포함하여 제출의 개요를 반환합니다.
  2. URL 제출 샘플 - URL이 샌드박스에 제출됩니다. 샘플 ID를 포함하여 제출의 개요를 반환합니다.
  3. 요약 가져오기 - 전체 보고서의 상태를 포함하여 제출에 대한 간단한 요약을 반환합니다.
  4. 전체 보고서 가져오기 - 전체 보고서 반환

일반적인 오류 및 해결

401 - 잘못된 요청. 샌드박스 토큰이 없습니다.

403 - 인증되지 않았습니다. 기록된 미래 API 토큰이 없거나 잘못되었습니다.

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.
기본값 연결을 만들기 위한 매개 변수입니다. 모든 지역 공유할 수 없음

기본값

적용 가능: 모든 지역

연결을 만들기 위한 매개 변수입니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름 유형 Description 필수
API 키 시큐어스트링 (보안 문자열) 이 API의 키 진실

제한 한도

Name 호출 갱신 기간
연결당 API 호출 100 60초

동작

URL 샘플 제출

기록된 미래 샌드박스에 URL 샘플을 제출합니다.
전체 보고서 가져오기

제출된 샘플에 대한 전체 보고서를 가져옵니다.
전체 요약 가져오기

제출된 샘플에 대한 전체 요약을 가져옵니다.
파일 샘플 제출

기록된 미래 샌드박스에 파일 샘플을 제출합니다.

URL 샘플 제출

작업 ID:
SubmitUrlSample

기록된 미래 샌드박스에 URL 샘플을 제출합니다.

매개 변수

Name 필수 형식 Description
샌드박스 API 토큰
 SandboxToken True string

샌드박스 API에 대한 토큰
url
 url string

url

반환

Name 경로 형식 Description
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status
 status string
submitted_time
 submitted string
url_submitted
 url string

전체 보고서 가져오기

작업 ID:
GetReport

제출된 샘플에 대한 전체 보고서를 가져옵니다.

매개 변수

Name 필수 형식 Description
샌드박스 API 토큰
 SandboxToken True string

샌드박스 API에 대한 토큰
샘플 ID
 sampleID True string

분석된 샘플의 ID

반환

Name 경로 형식 Description
score_analysis_report
 analysis.score integer
html_report
 html_report string
completed_sample
 sample.completed string
created_sample
 sample.created string
id_sample
 sample.id string
score_sample
 sample.score integer
target_sample
 sample.target string
서명
 signatures array of object
label_signatures
 signatures.label string
name_signatures
 signatures.name string
tags
 signatures.tags array of string
ttp
 signatures.ttp array of string
targets
 targets array of object
domains
 targets.iocs.domains array of string
ips
 targets.iocs.ips array of string
웹 주소
 targets.iocs.urls array of string
score_targets
 targets.score integer
서명
 targets.signatures array of object
label_signatures
 targets.signatures.label string
name_signatures
 targets.signatures.name string
tags
 targets.signatures.tags array of string
ttp
 targets.signatures.ttp array of string
target_targets
 targets.target string
tasks
 targets.tasks array of string
tasks
 tasks object
version
 version string

전체 요약 가져오기

작업 ID:
GetSummary

제출된 샘플에 대한 전체 요약을 가져옵니다.

매개 변수

Name 필수 형식 Description
샌드박스 API 토큰
 SandboxToken True string

샌드박스 API에 대한 토큰
샘플 ID
 sampleID True string

분석된 샘플의 ID

반환

Name 경로 형식 Description
id_summary
 id string
kind_summary
 kind string
private_summary
 private boolean
status_summary
 status string
submitted_summary
 submitted string
url_summary
 url string

파일 샘플 제출

작업 ID:
SubmitFileSample

기록된 미래 샌드박스에 파일 샘플을 제출합니다.

매개 변수

Name 필수 형식 Description
샌드박스 API 토큰
 SandboxToken True string

샌드박스 API에 대한 토큰
File
 file True file

샌드박스에 제출할 파일
암호
 password string

제공된 파일의 암호를 해독하는 데 사용할 수 있는 암호로, 일반적으로 보관 파일(zip/rar/etc)입니다.
사용자 태그
 user_tags string

사용자가 샘플을 표시할 수 있는 사용자 정의 문자열의 선택적 배열입니다. 결과 태그는 보고서에 포함됩니다. 총 크기는 1kB를 초과할 수 없으며 태그는 비워 둘 수 없습니다.

반환

Name 경로 형식 Description
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status_submitted
 status string
submitted_time
 submitted string
url_submitted
 url string