Geregistreerde toekomstige identiteit
Met de Opgenomen Toekomstige Identiteitsinformatieconnector kunnen beveiligings- en IT-teams identiteitscompromitts detecteren voor zowel werknemers als klanten. Hiervoor automatiseert Recorded Future de verzameling, analyse en productie van identiteitsinformatie uit een groot aantal bronnen. Via deze connector kunnen organisaties identiteitsinformatie opnemen in geautomatiseerde werkstromen (bijvoorbeeld wachtwoordherstel) met toepassingen zoals Azure Active Directory en Microsoft Sentinel.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate regio's |
| Logic-apps | Standaard | Alle Logic Apps-regio's |
| Power Apps | Premium | Alle Power Apps regio's |
| Power Automate | Premium | Alle Power Automate regio's |
| Contactpersoon | |
|---|---|
| Naam | Opgenomen toekomstige ondersteuning |
| URL | https://support.recordedfuture.com |
| E-mailen | support@recordedfuture.com |
| Connector-metagegevens | |
|---|---|
| Uitgever | Opgenomen toekomst |
| Webpagina | https://www.recordedfuture.com |
| Privacybeleid | https://www.recordedfuture.com/privacy-policy/ |
| Categorieën | AI; Gegevens |
Met de Opgenomen Toekomstige Identiteitsinformatieconnector kunnen beveiligings- en IT-teams identiteitscompromitts detecteren voor zowel werknemers als klanten. Om dit te doen, automatiseert Recorded Future de verzameling, analyse en productie van identiteitsinformatie uit een breed scala aan open source- en dark web- en technische bronnen; deze benadering produceert realtime intelligentie op grote schaal, die een niet-overeenkomende bron van waarheid biedt voor identiteitwaarheid. Via deze connector kunnen organisaties identiteitsinformatie opnemen in geautomatiseerde werkstromen (bijvoorbeeld wachtwoordherstel) met toepassingen zoals Azure Active Directory en Microsoft Sentinel.
Vereiste voorwaarden
Als u de opgenomen toekomstige identiteit voor Microsoft Azure-integratie wilt inschakelen, moeten gebruikers een Opgenomen Future API-token inrichten. Neem contact op met uw accountmanager om het benodigde API-token te verkrijgen.
Bekende problemen en beperkingen
N/A
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| API-sleutel | beveiligde string | De sleutel voor deze API | Klopt |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Referenties zoeken - Referentiegegevens zoeken voor een of meer domeinen |
Referentiegegevens zoeken die beschikbaar zijn in gegevensdumps en via malwarelogboeken |
| Referentiezoek V2 - Referentiegegevens opzoeken voor een of meer gebruikers |
Weergegeven referentiegegevens opzoeken voor een specifieke set onderwerpen |
| Referentiezoekactie - Referentiegegevens opzoeken voor een of meer gebruikers [AFGESCHAFT] |
Deze actie is afgeschaft. Gebruik referentiezoek V2 : zoek in plaats daarvan referentiegegevens op voor een of meer gebruikers .
|
Referenties zoeken - Referentiegegevens zoeken voor een of meer domeinen
Referentiegegevens zoeken die beschikbaar zijn in gegevensdumps en via malwarelogboeken
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Type inloggegevens
|
domain_type | string |
Referentietype selecteren |
|
|
Domeinen
|
domains | array of string |
Lijst met domeinen om te zoeken |
|
|
date
|
date | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
naam
|
name | string | ||
|
date
|
date | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
naam
|
name | string | ||
|
Van
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
properties
|
properties | array of string |
Filteren op referentie-eigenschappen |
|
|
Results
|
limit | number |
Maximum aantal resultaten |
|
|
Offset
|
offset | string |
Records van offset |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal
|
count | number |
Aantal geretourneerde referenties |
|
Referentiedumps
|
credential_dumps | array of string |
Lijst met referenties die worden weergegeven in gegevensdumps |
|
Malwarelogboeken
|
malware_logs | array of object |
Lijst met referenties die worden weergegeven via malwarelogboeken |
|
Domein
|
malware_logs.domain | string |
Aanmeldingsdomein |
|
Aanmelden
|
malware_logs.login | string |
Aanmeldingsnaam |
|
Volgende offset
|
next_offset | string |
Offset die wordt gebruikt om geslaagde records aan te vragen |
Referentiezoek V2 - Referentiegegevens opzoeken voor een of meer gebruikers
Weergegeven referentiegegevens opzoeken voor een specifieke set onderwerpen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Neem alleen referenties op met deze autorisatieprotocollen |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Alleen referenties met deze autorisatietechnologieën opnemen |
|
|
date
|
date | date-time | ||
|
naam
|
name | string | ||
|
date
|
date | date-time | ||
|
naam
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
malware_families
|
malware_families | array of string |
Neem alleen referenties op met deze malwarefamilies |
|
|
properties
|
properties | array of string |
Alleen schendingen van wachtwoorden bevatten die deze eigenschappen vertonen |
|
|
username_properties
|
username_properties | array of string |
Alleen referenties opnemen met deze eigenschappen van de gebruikersnaam |
|
|
organization_id
|
organization_id | string | ||
|
E-mailberichten
|
subjects | array of string |
Lijst met e-mailadressen om op te zoeken |
|
|
domain
|
domain | string |
domain.com |
|
|
login
|
login | string |
Invoernaam of hash van gebruikersnaam |
|
|
login_sha1
|
login_sha1 | string |
Invoernaam of hash van gebruikersnaam |
|
|
Gehashte e-mailberichten
|
subjects_sha1 | array of string |
Lijst met gehashte e-mailadressen om op te zoeken |
Retouren
- Body
- LookupResponse
Referentiezoekactie - Referentiegegevens opzoeken voor een of meer gebruikers [AFGESCHAFT]
Deze actie is afgeschaft. Gebruik referentiezoek V2 : zoek in plaats daarvan referentiegegevens op voor een of meer gebruikers .
Weergegeven referentiegegevens opzoeken voor een specifieke set onderwerpen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Neem alleen referenties op met deze autorisatieprotocollen |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Alleen referenties met deze autorisatietechnologieën opnemen |
|
|
date
|
date | date-time | ||
|
naam
|
name | string | ||
|
date
|
date | date-time | ||
|
naam
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
JJJJ-MM-DD (tot vandaag) |
|
|
malware_families
|
malware_families | array of string |
Neem alleen referenties op met deze malwarefamilies |
|
|
properties
|
properties | array of string |
Alleen schendingen van wachtwoorden bevatten die deze eigenschappen vertonen |
|
|
username_properties
|
username_properties | array of string |
Alleen referenties opnemen met deze eigenschappen van de gebruikersnaam |
|
|
organization_id
|
organization_id | string | ||
|
E-mailberichten
|
subjects | array of string |
Lijst met e-mailadressen om op te zoeken |
|
|
domain
|
domain | string |
domain.com |
|
|
login
|
login | string |
Invoernaam of hash van gebruikersnaam |
|
|
login_sha1
|
login_sha1 | string |
Invoernaam of hash van gebruikersnaam |
|
|
Gehashte e-mailberichten
|
subjects_sha1 | array of string |
Lijst met gehashte e-mailadressen om op te zoeken |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Weergegeven referenties
|
exposed_credentials | array of object |
Lijst met weergegeven referenties |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
Eerste twee letters van het blootgestelde geheim. Alleen beschikbaar voor geheimen die worden weergegeven in duidelijke tekst |
|
Stortplaatsen
|
exposed_credentials.dumps | array of object |
Lijst met gegevensdumps waarin de handtekening is betrokken. |
|
Schendingen
|
exposed_credentials.dumps.breaches | array of object |
Lijst met schendingen van gegevens met betrekking tot de dump |
|
Geschonden
|
exposed_credentials.dumps.breaches.breached | string | |
|
beschrijving
|
exposed_credentials.dumps.breaches.description | string | |
|
domain
|
exposed_credentials.dumps.breaches.domain | string | |
|
naam
|
exposed_credentials.dumps.breaches.name | string | |
|
precisie
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
type
|
exposed_credentials.dumps.breaches.type | string | |
|
beschrijving
|
exposed_credentials.dumps.description | string |
Beschrijving van de dump |
|
Gedownload
|
exposed_credentials.dumps.downloaded | string |
Datum waarop de dump is gedownload |
|
naam
|
exposed_credentials.dumps.name | string |
Naam van de dump |
|
type
|
exposed_credentials.dumps.type | string |
Type van de dump |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Indeling van het weergegeven geheim. Ofwel het hash-algoritme of wissen voor duidelijke tekst. |
|
first_seen
|
exposed_credentials.first_seen | string |
Datum waarop de handtekening voor het eerst werd weergegeven |
|
last_seen
|
exposed_credentials.last_seen | string |
Datum waarop de handtekening voor het laatst is weergegeven |
|
Malwarefamilie
|
exposed_credentials.malware_family | string |
Familie van malware die wordt gebruikt om de referenties te extraheren |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Lijst met bekende hashes van het blootgestelde geheim. Berekend door Recorded Future als het geheim in duidelijke tekst werd weergegeven. |
|
algoritme
|
exposed_credentials.secret_hashes.algorithm | string |
Hash-algoritme gebruikt |
|
hekje
|
exposed_credentials.secret_hashes.hash | string |
Hashwaarde |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Eigenschappen van de duidelijke tekst |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Alle algemene wachtwoordverzamelingen waarvan het wachtwoord deel uitmaakt |
|
handtekening
|
exposed_credentials.signature | string |
Aangevraagde handtekening |
Definities
BreachMetadata
| Name | Pad | Type | Description |
|---|---|---|---|
|
Geschonden
|
breached | date-time | |
|
beschrijving
|
description | string | |
|
domain
|
domain | string | |
|
naam
|
name | string | |
|
precisie
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
type
|
type | string |
Koekje
| Name | Pad | Type | Description |
|---|---|---|---|
|
DNS
|
dns | string | |
|
afloop
|
expiration | date-time | |
|
http
|
http | boolean | |
|
naam
|
name | string | |
|
veilig
|
secure | boolean |
Credentials
| Name | Pad | Type | Description |
|---|---|---|---|
|
domain
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
Protocollen
|
authorization_service.protocols | array of string | |
|
Technologie
|
authorization_service.technology | array of Technology | |
|
url
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
Cookies
|
cookies | array of Cookie | |
|
Stortplaatsen
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
identiteitskaart
|
malware_family.id | string | |
|
naam
|
malware_family.name | string | |
|
Onderwerp
|
subject | string |
DumpMetadata
| Name | Pad | Type | Description |
|---|---|---|---|
|
Schendingen
|
breaches | array of BreachMetadata | |
|
Antivirus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
beschrijving
|
description | string | |
|
Gedownload
|
downloaded | date-time | |
|
Ip
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
adres1
|
location.address1 | string | |
|
adres2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
landCode
|
location.country.countryCode | string | |
|
displayName
|
location.country.displayName | string | |
|
naam
|
location.country.name | string | |
|
postal_code
|
location.postal_code | string | |
|
state
|
location.state | string | |
|
ZIP-bestand
|
location.zip | string | |
|
naam
|
name | string | |
|
type
|
type | string |
IdentityDetails
| Name | Pad | Type | Description |
|---|---|---|---|
|
Onderwerpen
|
subjects | array of string |
GelekteIdentity
| Name | Pad | Type | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
credentials
|
credentials | array of Credentials | |
|
identiteit
|
identity | IdentityDetails |
LookupResponse
| Name | Pad | Type | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Name | Pad | Type | Description |
|---|---|---|---|
|
|
object |
SecretDetails
| Name | Pad | Type | Description |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Eerste twee tekens van het wachtwoord voor duidelijke tekst |
|
clear_text_value
|
details.clear_text_value | string |
Het wachtwoord als duidelijke tekst |
|
properties
|
details.properties | array of string |
Eigenschappen die worden weergegeven door het wachtwoord |
|
rank
|
details.rank | string |
Een classificatie van hoe gebruikelijk dit wachtwoord is |
|
effectively_clear
|
effectively_clear | boolean | |
|
Hashes
|
hashes | array of PasswordHash |
Bekende hashes voor dit geheim |
|
type
|
type | string |
Technologie
| Name | Pad | Type | Description |
|---|---|---|---|
|
category
|
category | string | |
|
identiteitskaart
|
id | string | |
|
naam
|
name | string |