Futuro Gravado [DEPRECATED]
O Conector Futuro Gravado permite o acesso à Inteligência Futura Gravada. O conector tem ações dedicadas para puxar indicadores de Futuro Gravado (IP, Domínio, URL, Hash) e contexto associado (Pontuação de Risco, Regras de Risco, Link de Cartão de Inteligência e Entidades Relacionadas), Vulnerabilidades, Alertas Futuros Gravados e permite o acesso a Recorded Future SOAR API e Fusion Files
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Futuro Gravado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Editora | Futuro Gravado |
| Sítio Web | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
A integração do Recorded Future permite que a inteligência de segurança em tempo real seja integrada em serviços populares da Microsoft, como Sentinel, Defender ATP e outros. Isso capacita nossos clientes a maximizar seus investimentos em segurança existentes, garantindo que eles tenham inteligência em tempo real para proteger seus ambientes de nuvem e reduzir o risco para a organização. O conector Recorded Future para Microsoft Azure permite o acesso a ações dedicadas para extrair indicadores de Futuro Gravado (IP, Domínio, URL, Hash, Vulnerabilidades), contexto associado (Pontuação de Risco, Regras de Risco, Link de Cartão de Inteligência e Entidades Relacionadas) e alertas de Futuro Gravado.
Pré-requisitos
Para habilitar a integração Futuro Registrado para Microsoft Azure, os usuários devem provisionar um token de API Futuro Registrado. Entre em contato com seu gerente de conta para obter o token de API necessário.
Como obter credenciais
Antes de usar a integração do Futuro Gravado para o Microsoft Azure, os usuários devem provisionar um token de API de seu gerente de conta ou de dentro do portal do Futuro Gravado necessário para a integração.
Faça login no Portal do Futuro Gravado (https://app.recordedfuture.com). Clique no menu no canto superior direito e escolha "Configurações do usuário".
No menu Configurações do usuário, escolha a seção "Acesso à API" e clique no link "Gerar novo token de API".
Forneça um nome para o seu token, selecione uma "Descrição" de "Microsoft Azure" e, em seguida, clique no botão "Criar". Salve o token de API gerado, pois você o configurará dentro do conector do Microsoft Azure para a integração.
Problemas conhecidos e limitações
N/A
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | securestring | A chave de API para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| API SOAR - Procurar várias entidades (preterido) [DEPRECATED] |
API SOAR - Procurar várias entidades (acesso específico é necessário) (preterido) |
| Enriquecimento de Domínio (preterido) [DEPRECATED] |
Enriquecimento de domínio com dados futuros gravados (preterido) |
| Enriquecimento de extensão de domínio (preterido) [PRETERIDO] |
Enriquecimento de domínio com dados de parceiros de extensão futuros gravados (preterido) |
| Enriquecimento de extensão de hash (preterido) [PRETERIDO] |
Enriquecimento de hash com dados de parceiros de extensão futuros gravados (preterido) |
| Enriquecimento de extensão de URL (preterido) [DEPRECATED] |
Enriquecimento de URL com dados gravados do Parceiro de Extensão Futura (preterido) |
| Enriquecimento de extensão de vulnerabilidade (preterido) [DEPRECATED] |
Enriquecimento de vulnerabilidade com dados de futuros parceiros de extensão gravados (preterido) |
| Enriquecimento de extensão IP (preterido) [DEPRECATED] |
Enriquecimento de IP com dados gravados de futuros parceiros de extensão (preterido) |
| Enriquecimento de hash (preterido) [PRETERIDO] |
Enriquecimento de hash com dados futuros gravados (preterido) |
| Enriquecimento de IP (preterido) [PRETERIDO] |
Enriquecimento de IP com dados futuros gravados (preterido) |
| Enriquecimento de URL (preterido) [PRETERIDO] |
Enriquecimento de URL com dados futuros gravados (preterido) |
| Enriquecimento de vulnerabilidade (preterido) [DEPRECATED] |
Enriquecimento de vulnerabilidade com dados futuros gravados (preterido) |
| Listas de Risco Futuras Gravadas e Download do SCF (preterido) [DEPRECATED] |
Recorded Future RiskList & Download de Feeds de Controle de Segurança (preterido) |
| Notificação de alerta de pesquisa (preterida) [PRETERIDA] |
Notificação de alerta de pesquisa (preterida) |
| Notificações de alerta de pesquisa (preteridas) [PRETERIDO] |
Notificações de alerta de pesquisa (preteridas) |
| Regras de alerta de pesquisa (preterido) [PRETERIDO] |
Pesquisar Regras de Alerta de Interface do Usuário Futuras Gravadas (preteridas) |
API SOAR - Procurar várias entidades (preterido) [DEPRECATED]
API SOAR - Procurar várias entidades (acesso específico é necessário) (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
IP
|
ip | array of string |
IP |
|
|
URL
|
url | array of string |
URL |
|
|
domínio
|
domain | array of string |
domínio |
|
|
hash
|
hash | array of string |
hash |
|
|
vulnerabilidade
|
vulnerability | array of string |
vulnerabilidade |
Devoluções
- response
- string
Enriquecimento de Domínio (preterido) [DEPRECATED]
Enriquecimento de domínio com dados futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de domínio
|
domain | True | string |
O domínio a pesquisar. Deve ser um único domínio |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Link do Cartão de Inteligência Futura Gravado |
|
criticidadeRótulo
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registado |
|
classificação
|
data.risk.score | integer |
Pontuação de Risco do Indicador Futuro Registada |
|
evidênciasDetalhes
|
data.risk.evidenceDetails | array of object |
evidênciasDetalhes |
|
evidênciaString
|
data.risk.evidenceDetails.evidenceString | string |
Regras de Risco Futuro Registadas Detalhes da Evidência |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de Risco de Indicadores Futuros Registados |
|
riscoResumo
|
data.risk.riskSummary | string |
Resumo das Regras de Risco Futuro Registadas |
Enriquecimento de extensão de domínio (preterido) [PRETERIDO]
Enriquecimento de domínio com dados de parceiros de extensão futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de domínio
|
domain | True | string |
O domínio a pesquisar. Deve ser um único domínio |
|
Extensão da chamada
|
extension | True | string |
Extensão da chamada |
Enriquecimento de extensão de hash (preterido) [PRETERIDO]
Enriquecimento de hash com dados de parceiros de extensão futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
O HASH a pesquisar. Deve ser um único HASH |
|
Extensão da chamada
|
extension | True | string |
Extensão da chamada |
Enriquecimento de extensão de URL (preterido) [DEPRECATED]
Enriquecimento de URL com dados gravados do Parceiro de Extensão Futura (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de URL
|
url | True | string |
O URL a pesquisar. Deve ser um único URL |
|
Extensão da chamada
|
extension | True | string |
Extensão da chamada |
Enriquecimento de extensão de vulnerabilidade (preterido) [DEPRECATED]
Enriquecimento de vulnerabilidade com dados de futuros parceiros de extensão gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de ID da vulnerabilidade (CVE, nome)
|
id | True | string |
O ID da vulnerabilidade (CVE, nome) a pesquisar. Deve ser uma única ID de vulnerabilidade (CVE, nome) |
|
Extensão da chamada
|
extension | True | string |
Extensão da chamada |
Enriquecimento de extensão IP (preterido) [DEPRECATED]
Enriquecimento de IP com dados gravados de futuros parceiros de extensão (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
IP de entrada
|
ip | True | string |
O endereço IP a pesquisar. Deve ser um único endereço IP |
|
Extensão da chamada
|
extension | True | string |
Extensão da chamada |
Enriquecimento de hash (preterido) [PRETERIDO]
Enriquecimento de hash com dados futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
O HASH a pesquisar. Deve ser um único HASH |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Link do Cartão de Inteligência Futura Gravado |
|
criticidadeRótulo
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registado |
|
classificação
|
data.risk.score | integer |
Pontuação de Risco do Indicador Futuro Registada |
|
evidênciasDetalhes
|
data.risk.evidenceDetails | array of object |
evidênciasDetalhes |
|
evidênciaString
|
data.risk.evidenceDetails.evidenceString | string |
Regras de Risco Futuro Registadas Detalhes da Evidência |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de Risco de Indicadores Futuros Registados |
|
riscoResumo
|
data.risk.riskSummary | string |
Resumo das Regras de Risco Futuro Registadas |
Enriquecimento de IP (preterido) [PRETERIDO]
Enriquecimento de IP com dados futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada IP
|
ip | True | string |
O endereço IP a pesquisar. Deve ser um único endereço IP |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Link do Cartão de Inteligência Futura Gravado |
|
criticidadeRótulo
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registado |
|
classificação
|
data.risk.score | integer |
Pontuação de Risco do Indicador Futuro Registada |
|
evidênciasDetalhes
|
data.risk.evidenceDetails | array of object |
evidênciasDetalhes |
|
evidênciaString
|
data.risk.evidenceDetails.evidenceString | string |
Regras de Risco Futuro Registadas Detalhes da Evidência |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de Risco de Indicadores Futuros Registados |
|
a
|
data.risk.riskSummary | string |
Resumo das Regras de Risco Futuro Registadas |
Enriquecimento de URL (preterido) [PRETERIDO]
Enriquecimento de URL com dados futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de URL
|
url | True | string |
O URL a pesquisar. Deve ser um único URL |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
criticidadeRótulo
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registado |
|
classificação
|
data.risk.score | integer |
Pontuação de Risco do Indicador Futuro Registada |
|
evidênciasDetalhes
|
data.risk.evidenceDetails | array of object |
evidênciasDetalhes |
|
evidênciaString
|
data.risk.evidenceDetails.evidenceString | string |
Regras de Risco Futuro Registadas Detalhes da Evidência |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de Risco de Indicadores Futuros Registados |
|
riscoResumo
|
data.risk.riskSummary | string |
Resumo das Regras de Risco Futuro Registadas |
Enriquecimento de vulnerabilidade (preterido) [DEPRECATED]
Enriquecimento de vulnerabilidade com dados futuros gravados (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de ID da vulnerabilidade (CVE, nome)
|
id | True | string |
O ID da vulnerabilidade (CVE, nome) a pesquisar. Deve ser uma única ID de vulnerabilidade (CVE, nome) |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Link do Cartão de Inteligência Futura Gravado |
|
criticidadeRótulo
|
data.risk.criticalityLabel | string |
Nível de Criticidade de Vulnerabilidade Futura Registada |
|
classificação
|
data.risk.score | integer |
Pontuação de Risco de Vulnerabilidade Futura Registada |
|
evidênciasDetalhes
|
data.risk.evidenceDetails | array of object |
evidênciasDetalhes |
|
evidênciaString
|
data.risk.evidenceDetails.evidenceString | string |
Regras de Risco Futuro Registadas Detalhes da Evidência |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de Risco de Vulnerabilidade Futuras Registadas |
|
riscoResumo
|
data.risk.riskSummary | string |
Resumo das Regras de Risco Futuro Registadas |
Listas de Risco Futuras Gravadas e Download do SCF (preterido) [DEPRECATED]
Recorded Future RiskList & Download de Feeds de Controle de Segurança (preterido)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Caminho para o arquivo
|
path | True | string |
Caminho para o arquivo |
Notificação de alerta de pesquisa (preterida) [PRETERIDA]
Notificação de alerta de pesquisa (preterida)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID da Notificação de Alerta
|
id | True | string |
ID da Notificação de Alerta |
Notificações de alerta de pesquisa (preteridas) [PRETERIDO]
Notificações de alerta de pesquisa (preteridas)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Acionado
|
triggered | string |
Todos os formatos de data compatíveis com o Elasticsearch são válidos. |
|
|
ID da Regra de Alerta
|
alertRule | True | string |
ID da Regra de Alerta |
|
Número máximo de registos
|
limit | integer |
Número máximo de registos |
|
|
Registros de offset
|
from | integer |
Registros de offset |
Devoluções
- response
- string
Regras de alerta de pesquisa (preterido) [PRETERIDO]
Pesquisar Regras de Alerta de Interface do Usuário Futuras Gravadas (preteridas)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Pesquisa de texto livre
|
freetext | string |
Pesquisa de texto livre para Nome da Regra de Alerta |
|
|
Número máximo de registos
|
limit | integer |
Número máximo de registos |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Título da regra de alerta
|
data.results.title | string |
title |
|
ID da Regra de Alerta
|
data.results.id | string |
id |
|
Número retornado de regras de alerta
|
counts.returned | integer |
devolvido |
|
Número total de regras de alerta
|
counts.total | integer |
total |
Definições
cadeia (de caracteres)
Este é o tipo de dados básico 'string'.