Udostępnij przez

Zarejestrowana przyszła piaskownica (wersja zapoznawcza)

Łącznik zarejestrowanej przyszłej piaskownicy umożliwia zespołom ds. zabezpieczeń i IT analizowanie i analizowanie plików i adresów URL, co zapewnia bezpieczną i natychmiastową analizę behawioralną, pomagając w kontekście kontekstowych kluczowych artefaktów w badaniu, co prowadzi do szybszego klasyfikacji. Za pośrednictwem tego łącznika organizacje mogą dołączyć piaskownicę analizy złośliwego oprogramowania do zautomatyzowanych przepływów pracy z aplikacjami, takimi jak Microsoft Defender for Endpoint i Microsoft Sentinel.

Ten łącznik jest dostępny w następujących produktach i regionach:

Usługa Class Regions
Copilot Studio Premium Wszystkie regiony usługi Power Automate z wyjątkiem następujących:
     - Rząd USA (GCC)
     - Rząd USA (GCC High)
     - China Cloud obsługiwane przez firmę 21Vianet
     - Departament Obrony USA (DoD)
Logic Apps Standard Wszystkie regiony usługi Logic Apps z wyjątkiem następujących:
     — Regiony platformy Azure Government
     — Regiony platformy Azure (Chiny)
     - Departament Obrony USA (DoD)
Power Apps Premium Wszystkie regiony usługi Power Apps z wyjątkiem następujących:
     - Rząd USA (GCC)
     - Rząd USA (GCC High)
     - China Cloud obsługiwane przez firmę 21Vianet
     - Departament Obrony USA (DoD)
Power Automate Premium Wszystkie regiony usługi Power Automate z wyjątkiem następujących:
     - Rząd USA (GCC)
     - Rząd USA (GCC High)
     - China Cloud obsługiwane przez firmę 21Vianet
     - Departament Obrony USA (DoD)
Kontakt
Name Zarejestrowano przyszłe wsparcie
adres URL https://support.recordedfuture.com
Email support@recordedfuture.com
Metadane łącznika
Publisher Zarejestrowana przyszłość
Witryna internetowa https://www.recordedfuture.com
Zasady ochrony prywatności https://www.recordedfuture.com/privacy-policy/
Kategorie AI; Dane

Dzięki łącznikowi zarejestrowanej przyszłej piaskownicy zespoły IT i zespoły ds. zabezpieczeń mogą przeprowadzać bezpieczną i monitowaną analizę behawioralną plików i adresów URL, uzyskując wgląd w kluczowe artefakty w dochodzeniu i ułatwiając szybsze klasyfikowanie.

Wymagania wstępne

Aby włączyć integrację z zarejestrowaną przyszłością piaskownicy platformy Microsoft Azure, użytkownicy muszą aprowizować dwa tokeny interfejsu API, jeden token zarejestrowanego przyszłego interfejsu API i jeden token interfejsu API piaskownicy. Skontaktuj się z menedżerem kont, aby uzyskać niezbędny token interfejsu API.

Jak uzyskać poświadczenia

Zarejestrowani klienci w przyszłości zainteresowani dostępem do interfejsu API dla skryptów niestandardowych lub włączenia płatnej integracji mogą zażądać tokenu interfejsu API za pośrednictwem tego formularza biletu pomocy technicznej integracji. Wypełnij następujące pola na podstawie zamierzonego użycia interfejsu API. Zarejestrowane usługi przyszłych interfejsów API — wybierz, czy token odnosi się do jednej z poniższych ofert zarejestrowanych przyszłych interfejsów API:

  • Łączenie interfejsu API
  • Interfejs API dopasowania jednostki
  • API listy
  • Interfejs API tożsamości (uwaga: interfejs API tożsamości jest dołączony do licencji modułu analizy tożsamości)
  • Interfejs API reguły wykrywania
  • Interfejs API alertów podręcznika (obecnie w wersji beta)

Kategoria partnera integracji — wybierz, czy token dotyczy obsługiwanej oferty integracji partnerów:

  • Integracje Premier
  • Integracje należące do partnerów
  • Integracja z klientem
  • Rozszerzenia kart analizy

Wybierz problem — wybierz pozycję "Uaktualnij" lub "Nowa instalacja"

Należy pamiętać, że w przypadku dostępu do interfejsu API w celu włączenia płatnej integracji zarejestrowana przyszła pomoc techniczna połączy się z zespołem ds. kont w celu potwierdzenia licencjonowania i upewnienia się, że token został skonfigurowany z odpowiednimi specyfikacjami i uprawnieniami.

Dodatkowe pytania dotyczące żądań tokenów interfejsu API, które nie są objęte powyższymi informacjami, można wysłać pocztą e-mail do naszego zespołu pomocy technicznej. support@recordedfuture.com

Jak uzyskać token interfejsu API piaskownicy zarejestrowanego w przyszłości

Aby uzyskać token interfejsu API piaskownicy, zaloguj się przy użyciu zarejestrowanego konta w przyszłości tutaj. Kliknij ustawienia konta w prawym górnym rogu. W tym miejscu możesz znaleźć klucz interfejsu API w programie API Access.

Jeśli nie możesz się zalogować i uzyskać token interfejsu API piaskownicy, zażądaj tokenu za pośrednictwem tego formularza biletu pomocy technicznej integracji lub support@recordedfuture.com.

Wprowadzenie do łącznika

Ten łącznik służy do przesyłania adresów URL i plików do zarejestrowanej przyszłej piaskownicy, a następnie pobierania podsumowania i raportu przykładu. Łącznik nie ma wyzwalaczy i czterech akcji:

  1. Prześlij przykładowy plik — plik jest przesyłany do piaskownicy. Zwraca przegląd przesyłania, w tym przykładowy identyfikator.
  2. Przykładowy adres URL przesyłania — adres URL jest przesyłany do piaskownicy. Zwraca przegląd przesyłania, w tym przykładowy identyfikator.
  3. Pobieranie podsumowania — zwraca krótkie podsumowanie przesyłania, w tym stan pełnego raportu
  4. Pobieranie pełnego raportu — zwraca pełny raport

Typowe błędy i środki zaradcze

401 — Nieprawidłowe żądanie. Brak tokenu piaskownicy.

403 — Nieuwierzytelnione. Brak zarejestrowanego przyszłego tokenu interfejsu API lub jest on nieprawidłowy

Tworzenie połączenia

Łącznik obsługuje następujące typy uwierzytelniania:
Wartość domyślna Parametry tworzenia połączenia. Wszystkie regiony Nie można udostępniać

Domyślny

Dotyczy: wszystkie regiony

Parametry tworzenia połączenia.

Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.

Name Typ Description Wymagane
Klucz interfejsu API securestring Klucz dla tego interfejsu API Prawda

Limity ograniczania

Nazwa Wywołania Okres odnowienia
Wywołania interfejsu API na połączenie 100 60 sekund

Akcje

Pobieranie pełnego podsumowania

Pobierz pełne podsumowanie przesłanego przykładu.
Pobieranie pełnego raportu

Pobierz pełny raport dotyczący przesłanego przykładu.
Przesyłanie przykładów adresów URL

Prześlij przykłady adresów URL do zarejestrowanej przyszłej piaskownicy.
Przesyłanie przykładów plików

Prześlij przykłady plików do zarejestrowanej przyszłej piaskownicy.

Pobieranie pełnego podsumowania

Identyfikator operacji:
GetSummary

Pobierz pełne podsumowanie przesłanego przykładu.

Parametry

Nazwa Klucz Wymagane Typ Opis
Token interfejsu API piaskownicy
 SandboxToken True string

Token do interfejsu API piaskownicy
Przykładowy identyfikator
 sampleID True string

Identyfikator analizowanego przykładu

Zwraca

Nazwa Ścieżka Typ Opis
id_summary
 id string
kind_summary
 kind string
private_summary
 private boolean
status_summary
 status string
submitted_summary
 submitted string
url_summary
 url string

Pobieranie pełnego raportu

Identyfikator operacji:
GetReport

Pobierz pełny raport dotyczący przesłanego przykładu.

Parametry

Nazwa Klucz Wymagane Typ Opis
Token interfejsu API piaskownicy
 SandboxToken True string

Token do interfejsu API piaskownicy
Przykładowy identyfikator
 sampleID True string

Identyfikator analizowanego przykładu

Zwraca

Nazwa Ścieżka Typ Opis
score_analysis_report
 analysis.score integer
html_report
 html_report string
completed_sample
 sample.completed string
created_sample
 sample.created string
id_sample
 sample.id string
score_sample
 sample.score integer
target_sample
 sample.target string
Podpisów
 signatures array of object
label_signatures
 signatures.label string
name_signatures
 signatures.name string
tags
 signatures.tags array of string
Ttp
 signatures.ttp array of string
targets
 targets array of object
domains
 targets.iocs.domains array of string
Ips
 targets.iocs.ips array of string
adresy URL
 targets.iocs.urls array of string
score_targets
 targets.score integer
Podpisów
 targets.signatures array of object
label_signatures
 targets.signatures.label string
name_signatures
 targets.signatures.name string
tags
 targets.signatures.tags array of string
Ttp
 targets.signatures.ttp array of string
target_targets
 targets.target string
tasks
 targets.tasks array of string
tasks
 tasks object
wersja
 version string

Przesyłanie przykładów adresów URL

Identyfikator operacji:
SubmitUrlSample

Prześlij przykłady adresów URL do zarejestrowanej przyszłej piaskownicy.

Parametry

Nazwa Klucz Wymagane Typ Opis
Token interfejsu API piaskownicy
 SandboxToken True string

Token do interfejsu API piaskownicy
URL
 url string

URL

Zwraca

Nazwa Ścieżka Typ Opis
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
stan
 status string
submitted_time
 submitted string
url_submitted
 url string

Przesyłanie przykładów plików

Identyfikator operacji:
SubmitFileSample

Prześlij przykłady plików do zarejestrowanej przyszłej piaskownicy.

Parametry

Nazwa Klucz Wymagane Typ Opis
Token interfejsu API piaskownicy
 SandboxToken True string

Token do interfejsu API piaskownicy
File
 file True file

Plik do przesłania do piaskownicy
Hasło
 password string

Hasło, które może służyć do odszyfrowywania dostarczonego pliku, zwykle archiwum (zip/rar/etc).
Tagi użytkownika
 user_tags string

Opcjonalna tablica ciągów zdefiniowanych przez użytkownika, która umożliwia użytkownikowi oznaczenie przykładu. Wynikowe tagi zostaną osadzone w raportach. Całkowity rozmiar nie może przekraczać 1kB, a tagi nie mogą być puste.

Zwraca

Nazwa Ścieżka Typ Opis
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status_submitted
 status string
submitted_time
 submitted string
url_submitted
 url string