Identidade futura gravada
O Recorded Future Identity Intelligence Connector permite que as equipes de segurança e TI detetem comprometimentos de identidade, tanto para funcionários quanto para clientes. Para fazer isso, Recorded Future automatiza a coleta, análise e produção de inteligência de identidade a partir de uma vasta gama de fontes. Por meio desse conector, as organizações podem incorporar inteligência de identidade em fluxos de trabalho automatizados (por exemplo, redefinições de senha) com aplicativos como o Azure Ative Directory e o Microsoft Sentinel.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as Power Automate regiões |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps |
| Aplicações Power | Premium | Todas as regiões do Power Apps |
| Automatize o poder | Premium | Todas as Power Automate regiões |
| Contato | |
|---|---|
| Nome | Suporte Futuro Gravado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Editora | Futuro Gravado |
| Sítio Web | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
O Recorded Future Identity Intelligence Connector permite que as equipes de segurança e TI detetem comprometimentos de identidade, tanto para funcionários quanto para clientes. Para fazer isso, Recorded Future automatiza a coleta, análise e produção de inteligência de identidade a partir de uma vasta gama de fontes de código aberto, dark web e técnicas; Esta abordagem produz inteligência em tempo real em grande escala, oferecendo uma fonte incomparável de verdade para a autenticidade da identidade. Por meio desse conector, as organizações podem incorporar inteligência de identidade em fluxos de trabalho automatizados (por exemplo, redefinições de senha) com aplicativos como o Azure Ative Directory e o Microsoft Sentinel.
Pré-requisitos
Para habilitar a integração da Identidade Futura Gravada para o Microsoft Azure, os usuários devem ter um token de API Futuro Gravado. Entre em contato com seu gerente de conta para obter o token de API necessário.
Problemas conhecidos e limitações
N/A
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | securestring | A chave para esta API | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Pesquisa de credenciais - Pesquisar dados de credenciais para um ou mais domínios |
Pesquisar dados de credenciais expostos em despejos de dados e por meio de logs de malware |
| Pesquisa de credenciais - Procurar dados de credenciais para um ou mais usuários [DEPRECATED] |
Esta ação foi preterida. Em vez disso, use a Pesquisa de Credenciais V2 - Procure dados de credenciais para um ou mais usuários .
|
| Pesquisa de credenciais V2 - Procurar dados de credenciais para um ou mais usuários |
Procurar dados de credenciais expostos para um conjunto específico de assuntos |
Pesquisa de credenciais - Pesquisar dados de credenciais para um ou mais domínios
Pesquisar dados de credenciais expostos em despejos de dados e por meio de logs de malware
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de credencial
|
domain_type | string |
Selecionar tipo de credencial |
|
|
Domínios
|
domains | array of string |
Lista de domínios a pesquisar |
|
|
date
|
date | date-time |
AAAA-MM-DD (até hoje) |
|
|
nome
|
name | string | ||
|
date
|
date | date-time |
AAAA-MM-DD (até hoje) |
|
|
nome
|
name | string | ||
|
De
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
propriedades
|
properties | array of string |
Filtrar propriedades de credenciais |
|
|
Results
|
limit | number |
Número máximo de resultados |
|
|
Compensação
|
offset | string |
Registros de offset |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Contar
|
count | number |
Número de credenciais retornadas |
|
Despejos de credenciais
|
credential_dumps | array of string |
Lista de credenciais expostas em despejos de dados |
|
Registos de malware
|
malware_logs | array of object |
Lista de credenciais expostas através de logs de malware |
|
Domínio
|
malware_logs.domain | string |
Domínio de login |
|
Iniciar sessão
|
malware_logs.login | string |
Nome de utilizador de início de sessão |
|
Próximo deslocamento
|
next_offset | string |
Deslocamento usado para solicitar registros subsequentes |
Pesquisa de credenciais - Procurar dados de credenciais para um ou mais usuários [DEPRECATED]
Esta ação foi preterida. Em vez disso, use a Pesquisa de Credenciais V2 - Procure dados de credenciais para um ou mais usuários .
Procurar dados de credenciais expostos para um conjunto específico de assuntos
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Inclua apenas credenciais com estes protocolos de autorização |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Inclua apenas credenciais com estas tecnologias de autorização |
|
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
malware_families
|
malware_families | array of string |
Inclua apenas credenciais com essas famílias de malware |
|
|
propriedades
|
properties | array of string |
Inclua apenas violações de senhas que exibam essas propriedades |
|
|
username_properties
|
username_properties | array of string |
Inclua apenas credenciais com estas propriedades de nome de utilizador |
|
|
organization_id
|
organization_id | string | ||
|
E-mails
|
subjects | array of string |
Lista de endereços de e-mail a procurar |
|
|
domínio
|
domain | string |
domain.com |
|
|
login
|
login | string |
Insira o nome de usuário ou hash do nome de usuário |
|
|
login_sha1
|
login_sha1 | string |
Insira o nome de usuário ou hash do nome de usuário |
|
|
E-mails hashed
|
subjects_sha1 | array of string |
Lista de endereços de e-mail com hash para procurar |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Credenciais expostas
|
exposed_credentials | array of object |
Lista de credenciais expostas |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
Primeiras duas cartas do segredo exposto. Disponível apenas para segredos expostos em texto não criptografado |
|
lixeiras
|
exposed_credentials.dumps | array of object |
Lista de despejos de dados nos quais a assinatura foi envolvida. |
|
Infrações
|
exposed_credentials.dumps.breaches | array of object |
Lista de violações de dados relacionadas com o dump |
|
violado
|
exposed_credentials.dumps.breaches.breached | string | |
|
descrição
|
exposed_credentials.dumps.breaches.description | string | |
|
domínio
|
exposed_credentials.dumps.breaches.domain | string | |
|
nome
|
exposed_credentials.dumps.breaches.name | string | |
|
precisão
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
pare
|
exposed_credentials.dumps.breaches.stop | string | |
|
tipo
|
exposed_credentials.dumps.breaches.type | string | |
|
descrição
|
exposed_credentials.dumps.description | string |
Descrição do despejo |
|
Baixado
|
exposed_credentials.dumps.downloaded | string |
Data em que o dump foi baixado |
|
nome
|
exposed_credentials.dumps.name | string |
Nome do despejo |
|
tipo
|
exposed_credentials.dumps.type | string |
Tipo de despejo |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Formato do segredo exposto. O algoritmo de hash ou clear para texto não criptografado. |
|
first_seen
|
exposed_credentials.first_seen | string |
Data em que a assinatura foi vista pela primeira vez exposta |
|
last_seen
|
exposed_credentials.last_seen | string |
Data em que a assinatura foi vista exposta pela última vez |
|
Família de software maligno
|
exposed_credentials.malware_family | string |
Família de malware usada para extrair as credenciais |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Lista de hashes conhecidos do segredo exposto. Calculado por Recorded Future se o segredo foi exposto em texto não criptografado. |
|
algarismo
|
exposed_credentials.secret_hashes.algorithm | string |
Algoritmo de hash usado |
|
hash
|
exposed_credentials.secret_hashes.hash | string |
Valor de hash |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Propriedades do texto não criptografado |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Todas as coleções de senhas comuns das quais a senha faz parte |
|
assinatura
|
exposed_credentials.signature | string |
Assinatura solicitada |
Pesquisa de credenciais V2 - Procurar dados de credenciais para um ou mais usuários
Procurar dados de credenciais expostos para um conjunto específico de assuntos
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Inclua apenas credenciais com estes protocolos de autorização |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Inclua apenas credenciais com estas tecnologias de autorização |
|
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
AAAA-MM-DD (até hoje) |
|
|
malware_families
|
malware_families | array of string |
Inclua apenas credenciais com essas famílias de malware |
|
|
propriedades
|
properties | array of string |
Inclua apenas violações de senhas que exibam essas propriedades |
|
|
username_properties
|
username_properties | array of string |
Inclua apenas credenciais com estas propriedades de nome de utilizador |
|
|
organization_id
|
organization_id | string | ||
|
E-mails
|
subjects | array of string |
Lista de endereços de e-mail a procurar |
|
|
domínio
|
domain | string |
domain.com |
|
|
login
|
login | string |
Insira o nome de usuário ou hash do nome de usuário |
|
|
login_sha1
|
login_sha1 | string |
Insira o nome de usuário ou hash do nome de usuário |
|
|
E-mails hashed
|
subjects_sha1 | array of string |
Lista de endereços de e-mail com hash para procurar |
Devoluções
- Body
- LookupResponse
Definições
Metadados de violação
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
violado
|
breached | date-time | |
|
descrição
|
description | string | |
|
domínio
|
domain | string | |
|
nome
|
name | string | |
|
precisão
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
pare
|
stop | date-time | |
|
tipo
|
type | string |
Biscoitos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
sistema de nomes de domínio (DNS)
|
dns | string | |
|
expiração
|
expiration | date-time | |
|
http
|
http | boolean | |
|
nome
|
name | string | |
|
seguro
|
secure | boolean |
Credentials
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
domínio
|
authorization_service.domain | string | |
|
FQDN (Nome de Domínio Completo)
|
authorization_service.fqdn | string | |
|
protocolos
|
authorization_service.protocols | array of string | |
|
Tecnologia
|
authorization_service.technology | array of Technology | |
|
URL
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
biscoitos
|
cookies | array of Cookie | |
|
lixeiras
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
nome
|
malware_family.name | string | |
|
Assunto
|
subject | string |
DumpMetadata
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Infrações
|
breaches | array of BreachMetadata | |
|
antivírus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
UAC
|
compromise.uac | string | |
|
descrição
|
description | string | |
|
Baixado
|
downloaded | date-time | |
|
IP
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
Endereço1
|
location.address1 | string | |
|
Endereço2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alfa2Código
|
location.country.alpha2Code | string | |
|
alfa3Código
|
location.country.alpha3Code | string | |
|
Código do país
|
location.country.countryCode | string | |
|
nome de exibição
|
location.country.displayName | string | |
|
nome
|
location.country.name | string | |
|
código postal
|
location.postal_code | string | |
|
state
|
location.state | string | |
|
ZIP
|
location.zip | string | |
|
nome
|
name | string | |
|
tipo
|
type | string |
IdentityDetails
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
indivíduos
|
subjects | array of string |
Identidade vazada
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
credenciais
|
credentials | array of Credentials | |
|
identidade
|
identity | IdentityDetails |
LookupResponse
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
SenhaHash
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
|
object |
SegredoDetalhes
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Primeiros dois caracteres da senha de texto não criptografado |
|
clear_text_value
|
details.clear_text_value | string |
A senha como texto não criptografado |
|
propriedades
|
details.properties | array of string |
Propriedades exibidas pela senha |
|
classificar
|
details.rank | string |
Um ranking de quão comum é esta palavra-passe |
|
effectively_clear
|
effectively_clear | boolean | |
|
hashes
|
hashes | array of PasswordHash |
Hashes conhecidos para este segredo |
|
tipo
|
type | string |
Tecnologia
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
categoria
|
category | string | |
|
id
|
id | string | |
|
nome
|
name | string |