다음을 통해 공유

기록된 미래 V2

기록된 미래 커넥터를 사용하면 기록된 미래 인텔리전스에 액세스할 수 있습니다. 커넥터에는 기록된 미래 표시기(IP, 도메인, URL, 해시) 및 관련 컨텍스트(위험 점수, 위험 규칙, 인텔리전스 카드 링크 및 높은 신뢰도 증거 기반 링크), 취약성, 기록된 향후 경고를 끌어와 기록된 미래 SOAR API 및 Fusion 파일에 대한 액세스를 활성화하기 위한 전용 작업이 있습니다.

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스 클래스 Regions
Copilot Studio Premium 모든 Power Automate 지역
논리 앱 스탠다드 모든 Logic Apps 지역
Power Apps Premium 모든 Power Apps 지역
Power Automate Premium 모든 Power Automate 지역
연락처
이름 기록된 향후 지원
URL https://support.recordedfuture.com
전자 메일 support@recordedfuture.com
커넥터 메타데이터
게시자 기록된 미래
웹 사이트 https://www.recordedfuture.com
개인 정보 취급 방침 https://www.recordedfuture.com/privacy-policy/
카테고리 AI; 데이터

기록된 미래 V2

기록된 미래 통합을 통해 실시간 보안 인텔리전스를 Sentinel, Defender ATP 등과 같은 인기 있는 Microsoft 서비스에 통합할 수 있습니다. 이를 통해 고객은 기존 보안 투자를 최대화하여 클라우드 환경을 보호하고 조직에 대한 위험을 줄이기 위한 실시간 인텔리전스를 확보할 수 있습니다. Microsoft Azure용 기록된 미래 커넥터를 사용하면 기록된 미래 표시기(IP, 도메인, URL, 해시, 취약성), 관련 컨텍스트(위험 점수, 위험 규칙, 높은 신뢰도 링크 및 인텔리전스 카드 링크), 기록된 미래 경고, 플레이북 경고, 위협 맵, 위협 지표 및 탐지 규칙을 끌어들이기 위한 전용 작업에 액세스할 수 있습니다.

게시자: 기록된 미래

새로운 기능

  • 기록된 미래의 위협 행위자 위협 맵
  • 기록된 미래의 맬웨어 위협 맵
  • 행위자를 위한 미래의 위협 지표 기록
  • 맬웨어에 대한 미래의 위협 지표 기록

필수 조건

Microsoft Azure 통합을 위해 Recorded Future를 사용하도록 설정하려면 사용자에게 기록된 미래 API 토큰을 프로비전해야 합니다. 필요한 API 토큰을 얻으려면 계정 관리자에게 문의하세요.

자격 증명을 가져오는 방법

기록된 미래에는 API 키가 API와 통신해야 합니다. API 키를 가져오려면: Microsoft Sentinel용 Recorded Future의 30일 무료 평가판을 시작 하거나 기록된 미래 요청 API 토큰 (기록된 미래 로그인 필요)을 방문하여 API 토큰을 Recorded Future for Microsoft Sentinel 요청합니다 Recorded Future Sandbox for Microsoft Sentinel.

지원되는 작업

이 커넥터는 기록된 미래 지표, 경고, 플레이북 경고, 위협 맵, 위협 지표 및 검색 규칙을 끌어오는 데 사용됩니다.

  1. 기록된 향후 RiskLists 및 SCF 다운로드 - 기록된 향후 위험 목록 및 보안 제어 피드 다운로드
  2. IP 보강 - 기록된 미래 데이터를 사용하여 IP를 보강합니다.
  3. 도메인 보강 - 기록된 미래 데이터를 사용하여 도메인 보강
  4. URL 보강 - 기록된 미래 데이터를 사용하여 URL 보강
  5. 해시 보강 - 기록된 미래 데이터를 사용하여 해시를 보강합니다.
  6. 취약성 보강 - 기록된 미래 데이터를 사용하여 취약성 보강
  7. SOAR API - 다중 엔터티 보강 - 한 번에 여러 엔터티 보강(특정 액세스 필요)
  8. 검색 트리거된 경고 - 검색 매개 변수 집합으로 경고 알림을 나열합니다.
  9. ID로 트리거된 경고 가져오기 - 트리거된 경고의 경고 세부 정보 가져오기
  10. 검색 경고 규칙 - 이름별 경고 규칙 나열
  11. 검색 경고 알림(사용되지 않음) - 사용되지 않음
  12. ID별 경고 알림 가져오기(사용되지 않음) - 사용되지 않음
  13. 플레이북 경고 검색 - 검색 매개 변수 집합에 따라 플레이북 경고 나열
  14. ID별 플레이북 경고 가져오기 - 플레이북 경고의 경고 세부 정보 가져오기
  15. 위협 맵 행위자 가져오기 - 필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.
  16. 위협 맵 맬웨어 가져오기 - 필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.
  17. STIX 형식의 행위자 위협 지표 가져오기 - STIX 형식의 행위자용 위협 지표 가져오기
  18. STIX 형식의 맬웨어에 대한 위협 지표 가져오기 - STIX 형식의 맬웨어에 대한 위협 지표를 가져옵니다.
  19. 검색 검색 규칙(미리 보기) - 검색 필터와 일치하는 검색 규칙 가져오기

Microsoft Sentinel용 솔루션의 예

이 커넥터를 사용하는 솔루션 설치 가이드: Microsoft Sentinel용 기록된 미래 솔루션

알려진 문제 및 제한 사항

N/A

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.
기본값 연결을 만들기 위한 매개 변수입니다. 모든 지역 공유할 수 없음

기본값

적용 가능: 모든 지역

연결을 만들기 위한 매개 변수입니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름 유형 Description 필수
API 키 시큐어스트링 (보안 문자열) 이 API의 API 키 진실

제한 한도

Name 호출 갱신 기간
연결당 API 호출 100 60초

동작

ID로 트리거된 경고 가져오기

트리거된 경고의 경고 세부 정보 가져오기
ID별 경고 알림 가져오기(사용되지 않음)

사용되지 않고 대신 /v2/alerts/{id}를 사용합니다. 트리거된 경고의 경고 세부 정보 가져오기
ID별 플레이북 경고 가져오기

플레이북 경고의 경고 세부 정보 가져오기
IP 보강

기록된 미래 데이터를 사용하여 IP 보강
SOAR API - 다중 엔터티 보강

한 번에 여러 엔터티 보강(특정 액세스 필요)
STIX 형식의 맬웨어에 대한 위협 지표 가져오기

STIX 형식의 맬웨어에 대한 위협 지표를 가져옵니다.
STIX 형식의 행위자 위협 지표 가져오기

행위자용 위협 지표를 STIX 형식으로 가져옵니다.
URL 보강

기록된 미래 데이터를 사용하여 URL 보강
검색 검색 규칙

검색 필터와 일치하는 검색 규칙 가져오기
검색 경고 규칙

이름별 경고 규칙 나열
검색 경고 알림(사용되지 않음)

더 이상 사용되지 않고 대신 /v2/alerts를 사용합니다. 검색 매개 변수 집합별 경고 알림 나열
기록된 향후 RiskLists 및 SCF 다운로드

기록된 향후 위험 목록 및 보안 제어 피드 다운로드
도메인 보강

기록된 미래 데이터를 사용하여 도메인 보강
위협 맵 맬웨어 가져오기

필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.
위협 맵 행위자 가져오기

필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.
취약성 보강

기록된 미래 데이터를 사용하여 취약성 보강
트리거된 경고 검색

검색 매개 변수 집합별 경고 알림 나열
플레이북 경고 검색

검색 매개 변수 집합을 기반으로 플레이북 경고 나열
해시 보강

기록된 미래 데이터를 사용하여 해시 보강

ID로 트리거된 경고 가져오기

작업 ID:
Alert_search_id_v2

트리거된 경고의 경고 세부 정보 가져오기

매개 변수

Name 필수 형식 Description
경고 알림 ID
 id True string

경고 알림 ID
포함할 필드
 fields string

포함할 필드(예: "id, hits")입니다. 지정하지 않으면 모두 반환합니다.

반환

Name 경로 형식 Description
데이터
 data AlertSearchV2

ID별 경고 알림 가져오기(사용되지 않음)

작업 ID:
Alert_Not_Lookup

사용되지 않고 대신 /v2/alerts/{id}를 사용합니다. 트리거된 경고의 경고 세부 정보 가져오기

매개 변수

Name 필수 형식 Description
경고 알림 ID
 id True string

경고 알림 ID

반환

AlertLookup

ID별 플레이북 경고 가져오기

작업 ID:
Playbook_Alert_Lookup

플레이북 경고의 경고 세부 정보 가져오기

매개 변수

Name 필수 형식 Description
플레이북 경고 ID
 id True string

플레이북 경고 ID

반환

PlaybookAlertLookup

IP 보강

작업 ID:
IP_E

기록된 미래 데이터를 사용하여 IP 보강

매개 변수

Name 필수 형식 Description
IP 입력
 ip True string

조회할 IP 주소입니다. 단일 IP 주소여야 합니다.
Fields
 fields True string

응답에서 반환할 쉼표로 구분된 필드 목록
IntelligenceCloud
 IntelligenceCloud boolean

기록된 미래 인텔리전스 클라우드와 상관 관계 및 보강 데이터를 공유합니다. 기본값: true
HTML 응답
 htmlresponse boolean

응답에 HTML 템플릿 포함

반환

Name 경로 형식 Description
intelCard
 data.intelCard string

기록된 미래 인텔리전스 카드 링크
criticalityLabel
 data.risk.criticalityLabel string

기록된 미래 지표 중요도 수준
점수
 data.risk.score integer

기록된 미래 지표 위험 점수
evidenceDetails
 data.risk.evidenceDetails array of object

증거 세부 정보
evidenceString
 data.risk.evidenceDetails.evidenceString string

기록된 미래 위험 규칙 증거 세부 정보
rule
 data.risk.evidenceDetails.rule string

기록된 미래 지표 위험 규칙
riskSummary
 data.risk.riskSummary string

기록된 미래 위험 규칙 요약
links
 data.links Links

높은 신뢰도 증명 정보 기반 링크
html_response
 data.html_response string

SOAR API - 다중 엔터티 보강

작업 ID:
Soar_Bulk_Lookup

한 번에 여러 엔터티 보강(특정 액세스 필요)

매개 변수

Name 필수 형식 Description
ip(ip)
 ip array of string

Ip
url
 url array of string

웹 주소
도메인
 domain array of string

도메인
hash
 hash array of string

Hash
취약성
 vulnerability array of string

취약점

반환

Name 경로 형식 Description
반환
 counts.returned integer
합계
 counts.total integer
results
 data.results array of object
아이디
 data.results.entity.id string
이름
 data.results.entity.name string
type
 data.results.entity.type string
context
 data.results.risk.context object
수준
 data.results.risk.level number
rule
 data.results.risk.rule object
점수
 data.results.risk.score number

STIX 형식의 맬웨어에 대한 위협 지표 가져오기

작업 ID:
STIX_MalwareIndicators

STIX 형식의 맬웨어에 대한 위협 지표를 가져옵니다.

매개 변수

Name 필수 형식 Description
맬웨어
 malware array of string
categories
 categories array of string
watchlists
 watchlists array of string
trigger_score_ip
 trigger_score_ip integer
trigger_score_url
 trigger_score_url integer
trigger_score_domain
 trigger_score_domain integer
trigger_score_hash
 trigger_score_hash integer
valid_until_delta_hours
 valid_until_delta_hours integer
threat_hunt_description
 threat_hunt_description string

반환

Name 경로 형식 Description
데이터
 data ThreatHuntMalware

STIX 형식의 행위자 위협 지표 가져오기

작업 ID:
STIX_Indicators

행위자용 위협 지표를 STIX 형식으로 가져옵니다.

매개 변수

Name 필수 형식 Description
배우
 actors array of string
categories
 categories array of string
watchlists
 watchlists array of string
trigger_score_ip
 trigger_score_ip integer
trigger_score_url
 trigger_score_url integer
trigger_score_domain
 trigger_score_domain integer
trigger_score_hash
 trigger_score_hash integer
valid_until_delta_hours
 valid_until_delta_hours integer
threat_hunt_description
 threat_hunt_description string

반환

Name 경로 형식 Description
데이터
 data ThreatHuntActors

URL 보강

작업 ID:
U_E

기록된 미래 데이터를 사용하여 URL 보강

매개 변수

Name 필수 형식 Description
URL 입력
 url True string

조회할 URL입니다. 단일 URL이어야 합니다.
Fields
 fields True string

응답에서 반환할 쉼표로 구분된 필드 목록
IntelligenceCloud
 IntelligenceCloud boolean

기록된 미래 인텔리전스 클라우드와 상관 관계 및 보강 데이터를 공유합니다. 기본값: true
HTML 응답
 htmlresponse boolean

응답에 HTML 템플릿 포함

반환

Name 경로 형식 Description
criticalityLabel
 data.risk.criticalityLabel string

기록된 미래 지표 중요도 수준
점수
 data.risk.score integer

기록된 미래 지표 위험 점수
evidenceDetails
 data.risk.evidenceDetails array of object

증거 세부 정보
evidenceString
 data.risk.evidenceDetails.evidenceString string

기록된 미래 위험 규칙 증거 세부 정보
rule
 data.risk.evidenceDetails.rule string

기록된 미래 지표 위험 규칙
riskSummary
 data.risk.riskSummary string

기록된 미래 위험 규칙 요약
links
 data.links Links

높은 신뢰도 증명 정보 기반 링크
html_response
 data.html_response string

검색 검색 규칙

작업 ID:
Detection_Rule_Search

검색 필터와 일치하는 검색 규칙 가져오기

매개 변수

Name 필수 형식 Description
유형
 types array of string

응답에 포함할 검색 규칙 유형 목록
entities
 entities array of string

검색 규칙이 관련되어야 하는 엔터티 목록
before
 before date-time

이 날짜 이전에 만든 검색 규칙에 대한 응답을 제한합니다. 예: 2023-06-01T18:00:00Z
after date-time

이 날짜 이후에 만든 검색 규칙에 대한 응답 제한
한계
 limit integer

반환된 검색 규칙 수 제한

반환

Name 경로 형식 Description
검색 규칙 수
 count integer

수량
검색 규칙
 result array of object

검색 규칙
아이디
 result.id string
type
 result.type string
title
 result.title string
description
 result.description string
규칙
 result.rules array of object
이름
 result.rules.name string
description
 result.rules.description string
파일_이름
 result.rules.file_name string
entities
 result.rules.entities array of object
아이디
 result.rules.entities.id string
type
 result.rules.entities.type string
이름
 result.rules.entities.name string
display_name
 result.rules.entities.display_name string
내용
 result.rules.content string
만든
 result.created string
업데이트
 result.updated string

검색 경고 규칙

작업 ID:
Alert_Rules_Search

이름별 경고 규칙 나열

매개 변수

Name 필수 형식 Description
자유 텍스트 검색
 freetext string

경고 규칙 이름에 대한 자유 텍스트 검색
최대 레코드 수
 limit integer

최대 레코드 수

반환

Name 경로 형식 Description
results
 data.results array of object

Results
경고 규칙 제목
 data.results.title string

제목
경고 규칙 ID
 data.results.id string

아이디
반환된 경고 규칙 수
 counts.returned integer

반환
총 경고 규칙 수
 counts.total integer

총계

검색 경고 알림(사용되지 않음)

작업 ID:
Alert_Not_Search

더 이상 사용되지 않고 대신 /v2/alerts를 사용합니다. 검색 매개 변수 집합별 경고 알림 나열

매개 변수

Name 필수 형식 Description
자극받음
 triggered string

모든 Elasticsearch 호환 날짜 형식이 유효합니다.
경고 규칙 ID
 alertRule True string

경고 규칙 ID
최대 레코드 수
 limit integer

최대 레코드 수
오프셋의 레코드
 from integer

오프셋의 레코드

반환

AlertSearch

기록된 향후 RiskLists 및 SCF 다운로드

작업 ID:
R_List_D

기록된 향후 위험 목록 및 보안 제어 피드 다운로드

매개 변수

Name 필수 형식 Description
파일 경로
 path True string

파일 경로

반환

Name 경로 형식 Description
array of object
이름
 Name string
위험
 Risk integer
RiskString
 RiskString string
EvidenceDetails
 EvidenceDetails.EvidenceDetails array of object
규칙
 EvidenceDetails.EvidenceDetails.Rule string
EvidenceString
 EvidenceDetails.EvidenceDetails.EvidenceString string
CriticalityLabel
 EvidenceDetails.EvidenceDetails.CriticalityLabel string
시간표시
 EvidenceDetails.EvidenceDetails.Timestamp integer
MitigationString
 EvidenceDetails.EvidenceDetails.MitigationString string
중요도
 EvidenceDetails.EvidenceDetails.Criticality integer

도메인 보강

작업 ID:
D_E

기록된 미래 데이터를 사용하여 도메인 보강

매개 변수

Name 필수 형식 Description
도메인 입력
 domain True string

조회할 도메인입니다. 단일 도메인이어야 합니다.
Fields
 fields True string

응답에서 반환할 쉼표로 구분된 필드 목록
IntelligenceCloud
 IntelligenceCloud boolean

기록된 미래 인텔리전스 클라우드와 상관 관계 및 보강 데이터를 공유합니다. 기본값: true
HTML 응답
 htmlresponse boolean

응답에 HTML 템플릿 포함

반환

Name 경로 형식 Description
intelCard
 data.intelCard string

기록된 미래 인텔리전스 카드 링크
criticalityLabel
 data.risk.criticalityLabel string

기록된 미래 지표 중요도 수준
점수
 data.risk.score integer

기록된 미래 지표 위험 점수
evidenceDetails
 data.risk.evidenceDetails array of object

증거 세부 정보
evidenceString
 data.risk.evidenceDetails.evidenceString string

기록된 미래 위험 규칙 증거 세부 정보
rule
 data.risk.evidenceDetails.rule string

기록된 미래 지표 위험 규칙
riskSummary
 data.risk.riskSummary string

기록된 미래 위험 규칙 요약
links
 data.links Links

높은 신뢰도 증명 정보 기반 링크
html_response
 data.html_response string

위협 맵 맬웨어 가져오기

작업 ID:
Threat_Map_Malware

필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.

매개 변수

Name 필수 형식 Description
맬웨어
 malware True array of string

맬웨어 목록
categories
 categories True array of string

범주 목록
watchlists
 watchlists True array of string

관심 목록 목록

반환

Name 경로 형식 Description
데이터
 data ThreatMapMalware

위협 맵 행위자 가져오기

작업 ID:
Threat_Map_Actors

필터를 사용하여 엔터프라이즈의 기본 조직에 대한 위협 맵 데이터를 가져옵니다.

매개 변수

Name 필수 형식 Description
배우
 actors True array of string

행위자 목록
categories
 categories True array of string

범주 목록
watchlists
 watchlists True array of string

관심 목록 목록

반환

Name 경로 형식 Description
데이터
 data ThreatMapActors

취약성 보강

작업 ID:
Vuln_E

기록된 미래 데이터를 사용하여 취약성 보강

매개 변수

Name 필수 형식 Description
취약성 ID(CVE, 이름) 입력
 id True string

조회할 취약성 ID(CVE, 이름)입니다. 단일 취약성 ID(CVE, 이름)여야 합니다.
Fields
 fields True string

응답에서 반환할 쉼표로 구분된 필드 목록
IntelligenceCloud
 IntelligenceCloud boolean

기록된 미래 인텔리전스 클라우드와 상관 관계 및 보강 데이터를 공유합니다. 기본값: true
HTML 응답
 htmlresponse boolean

응답에 HTML 템플릿 포함

반환

Name 경로 형식 Description
intelCard
 data.intelCard string

기록된 미래 인텔리전스 카드 링크
criticalityLabel
 data.risk.criticalityLabel string

기록된 향후 취약성 위험 수준
점수
 data.risk.score integer

기록된 미래 취약성 위험 점수
evidenceDetails
 data.risk.evidenceDetails array of object

증거 세부 정보
evidenceString
 data.risk.evidenceDetails.evidenceString string

기록된 미래 위험 규칙 증거 세부 정보
rule
 data.risk.evidenceDetails.rule string

기록된 향후 취약성 위험 규칙
riskSummary
 data.risk.riskSummary string

기록된 미래 위험 규칙 요약
links
 data.links Links

높은 신뢰도 증명 정보 기반 링크
html_response
 data.html_response string

트리거된 경고 검색

작업 ID:
Alert_search_v2

검색 매개 변수 집합별 경고 알림 나열

매개 변수

Name 필수 형식 Description
자극받음
 triggered string

트리거된 경고를 포함할 기간입니다. 예: -24h 또는 -2d
경고 규칙 ID
 alertRule string

지정된 경고 규칙 ID에 대해 트리거된 경고만 반환합니다.
최대 레코드 수
 limit integer

반환된 경고 수를 제한합니다.
오프셋의 레코드
 from integer

오프셋의 레코드
포함할 필드
 fields string

포함할 필드(예: "id, hits")입니다. 지정하지 않으면 모두 반환합니다.

반환

Name 경로 형식 Description
데이터
 data array of AlertSearchV2
반환
 counts.returned integer
합계
 counts.total integer

플레이북 경고 검색

작업 ID:
Playbook_Alert_Search

검색 매개 변수 집합을 기반으로 플레이북 경고 나열

매개 변수

Name 필수 형식 Description
한계
 limit string

반환된 플레이북 경고 수 제한
entities
 entities array of string

엔터티 목록
statuses
 statuses array of string

경고 상태 목록
우선 순위
 priorities array of string

경고 우선 순위 목록
categories
 categories array of string

경고 범주 목록
만든 상대
 created_from_relative string

최대 몇 분, 몇 시간 또는 며칠 전에 생성된 플레이북 경고에 대한 응답을 제한합니다. 기본값은 항상입니다.
다음까지 만든 상대
 created_until_relative string

최근 몇 분, 몇 시간 또는 며칠 전에 생성된 플레이북 경고에 대한 응답을 제한합니다. 기본값은 '-0'(지금)입니다.
상대 업데이트 날짜:
 updated_from_relative string

과거 몇 분, 몇 시간 또는 며칠 동안 업데이트된 플레이북 경고에 대한 응답을 제한합니다. 기본값은 '-1d'(하루 뒤로)입니다.
다음까지 상대 업데이트됨
 updated_until_relative string

최근 몇 분, 몇 시간 또는 며칠 동안 업데이트된 플레이북 경고에 대한 응답을 제한합니다. 기본값은 '-0'(지금)입니다.

반환

검색 조건과 일치하는 플레이북 경고

아이템
PlaybookAlertSearch

해시 보강

작업 ID:
H_E

기록된 미래 데이터를 사용하여 해시 보강

매개 변수

Name 필수 형식 Description
HASH 입력
 hash True string

조회할 해시입니다. 단일 HASH여야 합니다.
Fields
 fields True string

응답에서 반환할 쉼표로 구분된 필드 목록
IntelligenceCloud
 IntelligenceCloud boolean

기록된 미래 인텔리전스 클라우드와 상관 관계 및 보강 데이터를 공유합니다. 기본값: true
HTML 응답
 htmlresponse boolean

응답에 HTML 템플릿 포함

반환

Name 경로 형식 Description
intelCard
 data.intelCard string

기록된 미래 인텔리전스 카드 링크
criticalityLabel
 data.risk.criticalityLabel string

기록된 미래 지표 중요도 수준
점수
 data.risk.score integer

기록된 미래 지표 위험 점수
evidenceDetails
 data.risk.evidenceDetails array of object

증거 세부 정보
evidenceString
 data.risk.evidenceDetails.evidenceString string

기록된 미래 위험 규칙 증거 세부 정보
rule
 data.risk.evidenceDetails.rule string

기록된 미래 지표 위험 규칙
riskSummary
 data.risk.riskSummary string

기록된 미래 위험 규칙 요약
links
 data.links Links

높은 신뢰도 증명 정보 기반 링크
html_response
 data.html_response string

정의

높은 신뢰도 증명 정보 기반 링크

Name 경로 형식 Description
startDate
 technical.start_date string

링크 시작 날짜
stopDate
 technical.stop_date string

링크 중지 날짜
entities
 technical.entities array of LinkEntities

관련 엔터티
startDate
 research.start_date string

링크 시작 날짜
stopDate
 research.stop_date string

링크 중지 날짜
entities
 research.entities array of LinkEntities

관련 엔터티

LinkEntities

Name 경로 형식 Description
type
 type string

Enitity 형식
이름
 name string

엔터티 이름
점수
 score integer

위험 점수
카테고리
 category string

엔터티 범주

AlertSearchV2

Name 경로 형식 Description
복습
 review AlertReviewV2
owner_organisation_details
 owner_organisation_details AlertOwnerV2
url
 url AlertURLV2
rule
 rule AlertRuleV2
alert_id
 id AlertID
안타
 hits AlertHitsV2
log
 log AlertLogV2
title
 title AlertTitle
type
 type AlertType
ai_insights
 ai_insights AlertAiV2

AlertAiV2

Name 경로 형식 Description
주석
 comment string
문자 메시지
 text string

AlertHitsV2

Name 경로 형식 Description
entities
 entities array of object
아이디
 entities.id string
이름
 entities.name string
type
 entities.type string
source_id
 document.source.id string
이름
 document.source.name string
type
 document.source.type string
title
 document.title string
url
 document.url string
authors
 document.authors array of object
아이디
 document.authors.id string
이름
 document.authors.name string
type
 document.authors.type string
조각
 fragment string
아이디
 id string
language
 language string
아이디
 primary_entity.id string
이름
 primary_entity.name string
type
 primary_entity.type string
analyst_note
 analyst_note string

AlertSearch

Name 경로 형식 Description
results
 data.results array of object
복습
 data.results.review AlertReview
url
 data.results.url AlertURL
rule
 data.results.rule AlertRule
트리거
 data.results.triggered AlertTriggered
alert_id
 data.results.id AlertID
title
 data.results.title AlertTitle
type
 data.results.type AlertType
반환
 counts.returned integer
합계
 counts.total integer

AlertLookup

Name 경로 형식 Description
복습
 data.review AlertReview
entities
 data.entities AlertEntities
url
 data.url AlertURL
rule
 data.rule AlertRule
트리거
 data.triggered AlertTriggered
alert_id
 data.id AlertID
참조
 data.counts.references integer
entities
 data.counts.entities integer
문서
 data.counts.documents integer
title
 data.title AlertTitle
type
 data.type AlertType

AlertLogV2

Name 경로 형식 Description
note_author
 note_author string
note_date
 note_date date-time
status_date
 status_date string
트리거
 triggered string
status_change_by
 status_change_by string

AlertOwnerV2

Name 경로 형식 Description
조직
 organisations array of object
organisation_id
 organisations.organisation_id string
organisation_name
 organisations.organisation_name string
enterprise_id
 enterprise_id string
enterprise_name
 enterprise_name string

AlertReviewV2

Name 경로 형식 Description
담당자
 assignee string
status
 status string
status_in_portal
 status_in_portal string
메모
 note string

AlertReview

Name 경로 형식 Description
담당자
 assignee string
status
 status string
noteDate
 noteDate string
noteAuthor
 noteAuthor string
메모
 note string

AlertEntities

Name 경로 형식 Description
경향
 trend object
문서
 documents array of object
참조
 documents.references array of object
조각
 documents.references.fragment string
entities
 documents.references.entities array of object
아이디
 documents.references.entities.id string
이름
 documents.references.entities.name string
type
 documents.references.entities.type string
language
 documents.references.language string
아이디
 documents.source.id string
이름
 documents.source.name string
type
 documents.source.type string
title
 documents.title string
url
 documents.url string
위험
 risk object
아이디
 entity.id string
이름
 entity.name string
type
 entity.type string

AlertURL

string

AlertRule

Name 경로 형식 Description
이름
 name string
아이디
 id string
url
 url string

AlertURLV2

Name 경로 형식 Description
api
 api string
포털
 portal string

AlertRuleV2

Name 경로 형식 Description
이름
 name string
rule_id
 id string
포털
 url.portal string

AlertTriggered

string

AlertID

alert_id
string

AlertTitle

string

AlertType

string

PlaybookAlertSearch

검색 조건과 일치하는 플레이북 경고

Name 경로 형식 Description
playbook_alert_id
 playbook_alert_id string
만든
 created string
업데이트
 updated string
status
 status string
카테고리
 category string
우선순위
 priority string
title
 title string
owner_id
 owner_id string
owner_name
 owner_name string
organisation_id
 organisation_id string
organistaion_name
 organistaion_name string
조직
 owner_organisation_details.organisations array of object
organisation_id
 owner_organisation_details.organisations.organisation_id string
organisation_name
 owner_organisation_details.organisations.organisation_name string
enterprise_id
 owner_organisation_details.enterprise_id string
enterprise_name
 owner_organisation_details.enterprise_name string

PlaybookAlertLookup

Name 경로 형식 Description
title
 title string
아이디
 id string
카테고리
 category string
rule_label
 rule_label string
status
 status string
우선순위
 priority string
targets
 targets string
created_date
 created_date string
updated_date
 updated_date string
evidence_summary
 evidence_summary string
link
 link string
json_alert
 json_alert string

ThreatMapActors

Name 경로 형식 Description
threat_map
 data.threat_map array of object
아이디
 data.threat_map.id string
이름
 data.threat_map.name string
별명
 data.threat_map.alias array of string
categories
 data.threat_map.categories array of object
아이디
 data.threat_map.categories.id string
이름
 data.threat_map.categories.name string
의도
 data.threat_map.intent integer
기회
 data.threat_map.opportunity integer
log_entries
 data.threat_map.log_entries array of object
아이디
 data.threat_map.log_entries.watchlist.id string
이름
 data.threat_map.log_entries.watchlist.name string
아이디
 data.threat_map.log_entries.entity.id string
이름
 data.threat_map.log_entries.entity.name string
severity
 data.threat_map.log_entries.severity integer
data.threat_map.log_entries.axis string
date
 data.threat_map.log_entries.date date-time
date
 data.date date-time

ThreatHuntActors

Name 경로 형식 Description
자신
 confidence integer
description
 description string
아이디
 id string
indicator_types
 indicator_types array of string
labels
 labels array of string
이름
 name string
pattern
 pattern string
pattern_type
 pattern_type string
spec_version
 spec_version string
type
 type string
만든
 created string
modified
 modified string
valid_from
 valid_from string
valid_until
 valid_until string
external_references
 external_references array of object
source_name
 external_references.source_name string
description
 external_references.description string
external_id
 external_references.external_id string
url
 external_references.url string

ThreatMapMalware

Name 경로 형식 Description
threat_map
 data.threat_map array of object
아이디
 data.threat_map.id string
이름
 data.threat_map.name string
별명
 data.threat_map.alias array of string
categories
 data.threat_map.categories array of object
아이디
 data.threat_map.categories.id string
이름
 data.threat_map.categories.name string
의도
 data.threat_map.intent integer
기회
 data.threat_map.opportunity integer
log_entries
 data.threat_map.log_entries array of object
아이디
 data.threat_map.log_entries.watchlist.id string
이름
 data.threat_map.log_entries.watchlist.name string
아이디
 data.threat_map.log_entries.entity.id string
이름
 data.threat_map.log_entries.entity.name string
severity
 data.threat_map.log_entries.severity integer
data.threat_map.log_entries.axis string
date
 data.threat_map.log_entries.date date-time
date
 data.date date-time

ThreatHuntMalware

Name 경로 형식 Description
자신
 confidence integer
description
 description string
아이디
 id string
indicator_types
 indicator_types array of string
labels
 labels array of string
이름
 name string
pattern
 pattern string
pattern_type
 pattern_type string
spec_version
 spec_version string
type
 type string
만든
 created string
modified
 modified string
valid_from
 valid_from string
valid_until
 valid_until string
external_references
 external_references array of object
source_name
 external_references.source_name string
description
 external_references.description string
external_id
 external_references.external_id string
url
 external_references.url string