Zarejestrowano przyszłą tożsamość
Program Recorded Future Identity Intelligence Connector umożliwia zespołom ds. zabezpieczeń i IT wykrywanie naruszenia zabezpieczeń tożsamości zarówno dla pracowników, jak i klientów. W tym celu zarejestrowana przyszłość automatyzuje zbieranie, analizę i produkcję analizy tożsamości z szerokiego zakresu źródeł. Za pośrednictwem tego łącznika organizacje mogą dołączać analizę tożsamości do zautomatyzowanych przepływów pracy (np. resetowania haseł) z aplikacjami, takimi jak Azure Active Directory i Microsoft Sentinel.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate |
| Kontakt | |
|---|---|
| Name | Zarejestrowano przyszłe wsparcie |
| adres URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadane łącznika | |
|---|---|
| Publisher | Zarejestrowana przyszłość |
| Witryna internetowa | https://www.recordedfuture.com |
| Zasady ochrony prywatności | https://www.recordedfuture.com/privacy-policy/ |
| Kategorie | AI; Dane |
Program Recorded Future Identity Intelligence Connector umożliwia zespołom ds. zabezpieczeń i IT wykrywanie naruszenia zabezpieczeń tożsamości zarówno dla pracowników, jak i klientów. W tym celu zarejestrowana przyszłość automatyzuje zbieranie, analizę i produkcję analizy tożsamości z szerokiego zakresu źródeł typu open source, ciemnej sieci i źródeł technicznych; takie podejście tworzy inteligencję w czasie rzeczywistym na ogromną skalę, oferując niedopasowane źródło prawdy dla autentyczności tożsamości. Za pośrednictwem tego łącznika organizacje mogą dołączać analizę tożsamości do zautomatyzowanych przepływów pracy (np. resetowania haseł) z aplikacjami, takimi jak Azure Active Directory i Microsoft Sentinel.
Wymagania wstępne
Aby włączyć integrację zarejestrowanej przyszłej tożsamości dla platformy Microsoft Azure, użytkownicy muszą być aprowizowani tokenem zarejestrowanego przyszłego interfejsu API. Skontaktuj się z menedżerem kont, aby uzyskać niezbędny token interfejsu API.
Znane problemy i ograniczenia
N/A
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Klucz interfejsu API | securestring | Klucz dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Wyszukiwanie poświadczeń w wersji 2 — wyszukiwanie danych poświadczeń dla co najmniej jednego użytkownika |
Wyszukiwanie uwidocznionych danych poświadczeń dla określonego zestawu podmiotów |
| Wyszukiwanie poświadczeń — wyszukiwanie danych poświadczeń dla co najmniej jednego użytkownika [PRZESTARZAŁE] |
Ta akcja została przestarzała. Użyj wyszukiwania poświadczeń w wersji 2 — wyszukaj dane poświadczeń dla co najmniej jednego użytkownika .
|
| Wyszukiwanie poświadczeń — wyszukiwanie danych poświadczeń dla co najmniej jednej domeny |
Wyszukiwanie danych poświadczeń uwidocznionych w zrzutach danych i za pośrednictwem dzienników złośliwego oprogramowania |
Wyszukiwanie poświadczeń w wersji 2 — wyszukiwanie danych poświadczeń dla co najmniej jednego użytkownika
Wyszukiwanie uwidocznionych danych poświadczeń dla określonego zestawu podmiotów
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Dołączanie tylko poświadczeń do tych protokołów autoryzacji |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Uwzględnianie tylko poświadczeń z tymi technologiami autoryzacji |
|
|
date
|
date | date-time | ||
|
nazwa
|
name | string | ||
|
date
|
date | date-time | ||
|
nazwa
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
malware_families
|
malware_families | array of string |
Uwzględnianie tylko poświadczeń z tymi rodzinami złośliwego oprogramowania |
|
|
properties
|
properties | array of string |
Obejmują tylko naruszenia haseł, które wykazują te właściwości |
|
|
username_properties
|
username_properties | array of string |
Uwzględnianie tylko poświadczeń z tymi właściwościami nazwy użytkownika |
|
|
organization_id
|
organization_id | string | ||
|
Wiadomości e-mail
|
subjects | array of string |
Lista adresów e-mail do wyszukania |
|
|
domena
|
domain | string |
domain.com |
|
|
login
|
login | string |
Wprowadź nazwę użytkownika lub skrót nazwy użytkownika |
|
|
login_sha1
|
login_sha1 | string |
Wprowadź nazwę użytkownika lub skrót nazwy użytkownika |
|
|
Skróty wiadomości e-mail
|
subjects_sha1 | array of string |
Lista skrótów adresów e-mail do wyszukania |
Zwraca
- Body
- LookupResponse
Wyszukiwanie poświadczeń — wyszukiwanie danych poświadczeń dla co najmniej jednego użytkownika [PRZESTARZAŁE]
Ta akcja została przestarzała. Użyj wyszukiwania poświadczeń w wersji 2 — wyszukaj dane poświadczeń dla co najmniej jednego użytkownika .
Wyszukiwanie uwidocznionych danych poświadczeń dla określonego zestawu podmiotów
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Dołączanie tylko poświadczeń do tych protokołów autoryzacji |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Uwzględnianie tylko poświadczeń z tymi technologiami autoryzacji |
|
|
date
|
date | date-time | ||
|
nazwa
|
name | string | ||
|
date
|
date | date-time | ||
|
nazwa
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
malware_families
|
malware_families | array of string |
Uwzględnianie tylko poświadczeń z tymi rodzinami złośliwego oprogramowania |
|
|
properties
|
properties | array of string |
Obejmują tylko naruszenia haseł, które wykazują te właściwości |
|
|
username_properties
|
username_properties | array of string |
Uwzględnianie tylko poświadczeń z tymi właściwościami nazwy użytkownika |
|
|
organization_id
|
organization_id | string | ||
|
Wiadomości e-mail
|
subjects | array of string |
Lista adresów e-mail do wyszukania |
|
|
domena
|
domain | string |
domain.com |
|
|
login
|
login | string |
Wprowadź nazwę użytkownika lub skrót nazwy użytkownika |
|
|
login_sha1
|
login_sha1 | string |
Wprowadź nazwę użytkownika lub skrót nazwy użytkownika |
|
|
Skróty wiadomości e-mail
|
subjects_sha1 | array of string |
Lista skrótów adresów e-mail do wyszukania |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Ujawnione poświadczenia
|
exposed_credentials | array of object |
Lista uwidocznionych poświadczeń |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
Pierwsze dwie litery ujawnionego wpisu tajnego. Dostępne tylko dla wpisów tajnych uwidocznionych w postaci zwykłego tekstu |
|
Zrzuty
|
exposed_credentials.dumps | array of object |
Lista zrzutów danych, w których uczestniczył podpis. |
|
Naruszenia
|
exposed_credentials.dumps.breaches | array of object |
Lista naruszeń danych związanych ze zrzutem |
|
Naruszone
|
exposed_credentials.dumps.breaches.breached | string | |
|
opis
|
exposed_credentials.dumps.breaches.description | string | |
|
domena
|
exposed_credentials.dumps.breaches.domain | string | |
|
nazwa
|
exposed_credentials.dumps.breaches.name | string | |
|
precyzja
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
typ
|
exposed_credentials.dumps.breaches.type | string | |
|
opis
|
exposed_credentials.dumps.description | string |
Opis zrzutu |
|
Pobrać
|
exposed_credentials.dumps.downloaded | string |
Data pobrania zrzutu |
|
nazwa
|
exposed_credentials.dumps.name | string |
Nazwa zrzutu |
|
typ
|
exposed_credentials.dumps.type | string |
Typ zrzutu |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Format ujawnionego wpisu tajnego. Algorytm skrótu lub wyczyść dla zwykłego tekstu. |
|
first_seen
|
exposed_credentials.first_seen | string |
Data, kiedy podpis został po raz pierwszy ujawniony |
|
last_seen
|
exposed_credentials.last_seen | string |
Data ostatniego uwidocznienia podpisu |
|
Rodzina złośliwego oprogramowania
|
exposed_credentials.malware_family | string |
Rodzina złośliwego oprogramowania używanego do wyodrębniania poświadczeń |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Lista znanych skrótów ujawnionego wpisu tajnego. Obliczana przez zarejestrowaną przyszłość, jeśli wpis tajny został uwidoczniony w postaci zwykłego tekstu. |
|
algorytm
|
exposed_credentials.secret_hashes.algorithm | string |
Używany algorytm skrótu |
|
skrót
|
exposed_credentials.secret_hashes.hash | string |
Wartość skrótu |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Właściwości zwykłego tekstu |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Wszystkie typowe kolekcje haseł, których hasło jest częścią |
|
podpis
|
exposed_credentials.signature | string |
Żądany podpis |
Wyszukiwanie poświadczeń — wyszukiwanie danych poświadczeń dla co najmniej jednej domeny
Wyszukiwanie danych poświadczeń uwidocznionych w zrzutach danych i za pośrednictwem dzienników złośliwego oprogramowania
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Typ poświadczeń
|
domain_type | string |
Wybierz typ poświadczeń |
|
|
Domeny
|
domains | array of string |
Lista domen do wyszukania |
|
|
date
|
date | date-time |
RRRR -MM-DD (do dziś) |
|
|
nazwa
|
name | string | ||
|
date
|
date | date-time |
RRRR -MM-DD (do dziś) |
|
|
nazwa
|
name | string | ||
|
Źródło
|
latest_downloaded_gte | date-time |
RRRR -MM-DD (do dziś) |
|
|
properties
|
properties | array of string |
Filtrowanie właściwości poświadczeń |
|
|
Results
|
limit | number |
Maksymalna liczba wyników |
|
|
Przesunięcie
|
offset | string |
Rekordy z przesunięcia |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Liczba
|
count | number |
Liczba zwróconych poświadczeń |
|
Zrzuty poświadczeń
|
credential_dumps | array of string |
Lista poświadczeń uwidocznionych w zrzutach danych |
|
Dzienniki złośliwego oprogramowania
|
malware_logs | array of object |
Lista poświadczeń uwidocznionych za pośrednictwem dzienników złośliwego oprogramowania |
|
Domena
|
malware_logs.domain | string |
Domena logowania |
|
Zaloguj się
|
malware_logs.login | string |
Nazwa użytkownika logowania |
|
Następne przesunięcie
|
next_offset | string |
Przesunięcie używane do żądania pomyślnych rekordów |
Definicje
BreachMetadata
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Naruszone
|
breached | date-time | |
|
opis
|
description | string | |
|
domena
|
domain | string | |
|
nazwa
|
name | string | |
|
precyzja
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
stop
|
stop | date-time | |
|
typ
|
type | string |
Ciasteczko
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
System Nazw Domenowych (DNS)
|
dns | string | |
|
wygaśnięcie
|
expiration | date-time | |
|
http
|
http | boolean | |
|
nazwa
|
name | string | |
|
zabezpieczyć
|
secure | boolean |
Credentials
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
domena
|
authorization_service.domain | string | |
|
Fqdn
|
authorization_service.fqdn | string | |
|
Protokołów
|
authorization_service.protocols | array of string | |
|
Technologia
|
authorization_service.technology | array of Technology | |
|
URL
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
Pliki cookie
|
cookies | array of Cookie | |
|
Zrzuty
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
nazwa
|
malware_family.name | string | |
|
Temat
|
subject | string |
DumpMetadata
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Naruszenia
|
breaches | array of BreachMetadata | |
|
antywirus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
kontrola konta użytkownika
|
compromise.uac | string | |
|
opis
|
description | string | |
|
Pobrać
|
downloaded | date-time | |
|
Ip
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
adres1
|
location.address1 | string | |
|
adres2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
Kod kraju
|
location.country.countryCode | string | |
|
nazwa wyświetlana
|
location.country.displayName | string | |
|
nazwa
|
location.country.name | string | |
|
kod pocztowy
|
location.postal_code | string | |
|
stan
|
location.state | string | |
|
zip
|
location.zip | string | |
|
nazwa
|
name | string | |
|
typ
|
type | string |
IdentityDetails
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Tematy
|
subjects | array of string |
LeakedIdentity
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
count
|
count | integer | |
|
dane logowania
|
credentials | array of Credentials | |
|
tożsamość
|
identity | IdentityDetails |
LookupResponse
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
|
object |
SecretDetails
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Pierwsze dwa znaki hasła w postaci zwykłego tekstu |
|
clear_text_value
|
details.clear_text_value | string |
Hasło jako zwykły tekst |
|
properties
|
details.properties | array of string |
Właściwości wystawione przez hasło |
|
pozycjonować
|
details.rank | string |
Ranking typowego hasła |
|
effectively_clear
|
effectively_clear | boolean | |
|
Mieszania
|
hashes | array of PasswordHash |
Znane skróty dla tego wpisu tajnego |
|
typ
|
type | string |
Technologia
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
kategoria
|
category | string | |
|
id
|
id | string | |
|
nazwa
|
name | string |