Sandbox Futuro Gravado (Pré-visualização)
O Recorded Future Sandbox Connector permite que as equipes de segurança e TI analisem e entendam arquivos e URLs, o que fornece análise comportamental segura e imediata, ajudando a contextualizar os principais artefatos em uma investigação, levando a uma triagem mais rápida. Por meio desse conector, as organizações podem incorporar o sandbox de análise de malware em fluxos de trabalho automatizados com aplicativos como o Microsoft Defender for Endpoint e o Microsoft Sentinel.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Futuro Gravado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Editora | Futuro Gravado |
| Sítio Web | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
Com o Recorded Future Sandbox Connector, as equipes de TI e segurança podem realizar análises comportamentais seguras e rápidas de arquivos e URLs, obtendo insights sobre os principais artefatos em uma investigação e facilitando uma triagem mais rápida.
Pré-requisitos
Para habilitar a integração do Recorded Future Sandbox for Microsoft Azure, os usuários devem provisionar dois tokens de API, um token de API Recorded Future e um token de API Sandbox. Entre em contato com seu gerente de conta para obter o token de API necessário.
Como obter credenciais
Os futuros clientes gravados interessados em acesso à API para scripts personalizados ou para habilitar uma integração paga podem solicitar um token de API por meio deste formulário de tíquete de suporte à integração. Preencha os seguintes campos, com base no uso pretendido da API. Serviços de API Futuros Gravados - Escolha se o seu token pertence a uma das ofertas de API Futuras Gravadas abaixo:
- API de conexão
- API de correspondência de entidade
- Listar API
- API de identidade (Observação: a API de identidade está incluída com uma licença para o Módulo de Inteligência de Identidade)
- API de regra de deteção
- Playbook Alert API (atualmente em versão Beta)
Categoria de parceiro de integração - Escolha se o seu token pertence a uma oferta de integração de parceiro suportada:
- Integrações Premier
- Integrações de propriedade de parceiros
- Integração de propriedade do cliente
- Extensões de cartão de inteligência
Selecione o seu problema - Escolha "Upgrade" ou "New Installation"
Observe que, para que o acesso à API habilite uma integração paga, o Suporte Futuro Gravado se conectará com a equipe da sua conta para confirmar o licenciamento e garantir que o token esteja configurado com as especificações e permissões corretas.
Perguntas adicionais sobre solicitações de token de API não cobertas pelo acima podem ser enviadas por e-mail para nossa equipe de suporte, support@recordedfuture.com.
Como obter o token da API Recorded Future Sandbox
Para obter o token da API Sandbox, inicie sessão com a sua conta Recorded Future aqui. Clique nas configurações da sua conta no canto superior direito. Lá você pode encontrar sua chave de API no API Access.
Se você não conseguiu entrar e obter o token da API da Sandbox, solicite o token por meio deste formulário de tíquete de suporte à integração ou support@recordedfuture.com.
Introdução ao conector
Esse conector é usado para enviar URLs e arquivos para o Recorded Future Sandbox e, em seguida, recuperar o resumo e o relatório do exemplo. O conector não tem gatilhos e quatro ações:
- Exemplo de arquivo de envio - Um arquivo é enviado para a Sandbox. Retorna uma visão geral do envio, incluindo ID de exemplo.
- Exemplo de URL de envio - Uma URL é enviada para a Sandbox. Retorna uma visão geral do envio, incluindo ID de exemplo.
- Obter o resumo - Devolve um breve resumo do envio, incluindo o estado do relatório completo
- Obter o relatório completo - Devolve o relatório completo
Erros e soluções comuns
401 - Mau pedido. O token Sandbox está ausente.
403 - Não autenticado. O token da API futura gravada está ausente ou errado
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | securestring | A chave para esta API | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Enviar amostras de arquivo |
Envie amostras de arquivo para o Recorded Future Sandbox. |
| Enviar exemplos de url |
Envie amostras de url para o Recorded Future Sandbox. |
| Obtenha o relatório completo |
Obtenha o relatório completo sobre a amostra enviada. |
| Obtenha o resumo completo |
Obtenha o resumo completo da amostra enviada. |
Enviar amostras de arquivo
Envie amostras de arquivo para o Recorded Future Sandbox.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API da Sandbox |
|
Ficheiro
|
file | True | file |
Arquivo a ser enviado para a Sandbox |
|
Palavra-passe
|
password | string |
Uma palavra-passe que pode ser usada para desencriptar o ficheiro fornecido, geralmente um arquivo (zip/rar/etc). |
|
|
Tags de usuário
|
user_tags | string |
Uma matriz opcional de cadeias de caracteres definidas pelo usuário que permite ao usuário marcar um exemplo. As tags resultantes serão incorporadas nos relatórios. O tamanho total não pode exceder 1kB e as tags não podem estar vazias. |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status_submitted
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Enviar exemplos de url
Envie amostras de url para o Recorded Future Sandbox.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API da Sandbox |
|
URL
|
url | string |
URL |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
estado
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Obtenha o relatório completo
Obtenha o relatório completo sobre a amostra enviada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Token da API de área restrita
|
SandboxToken | True | string |
Token para a API da Sandbox |
|
ID da amostra
|
sampleID | True | string |
ID da amostra analisada |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
score_analysis_report
|
analysis.score | integer | |
|
html_report
|
html_report | string | |
|
completed_sample
|
sample.completed | string | |
|
created_sample
|
sample.created | string | |
|
id_sample
|
sample.id | string | |
|
score_sample
|
sample.score | integer | |
|
target_sample
|
sample.target | string | |
|
Assinaturas
|
signatures | array of object | |
|
label_signatures
|
signatures.label | string | |
|
name_signatures
|
signatures.name | string | |
|
tags
|
signatures.tags | array of string | |
|
TTP
|
signatures.ttp | array of string | |
|
targets
|
targets | array of object | |
|
domains
|
targets.iocs.domains | array of string | |
|
IPS
|
targets.iocs.ips | array of string | |
|
URLs
|
targets.iocs.urls | array of string | |
|
score_targets
|
targets.score | integer | |
|
Assinaturas
|
targets.signatures | array of object | |
|
label_signatures
|
targets.signatures.label | string | |
|
name_signatures
|
targets.signatures.name | string | |
|
tags
|
targets.signatures.tags | array of string | |
|
TTP
|
targets.signatures.ttp | array of string | |
|
target_targets
|
targets.target | string | |
|
tasks
|
targets.tasks | array of string | |
|
tasks
|
tasks | object | |
|
versão
|
version | string |
Obtenha o resumo completo
Obtenha o resumo completo da amostra enviada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API da Sandbox |
|
ID da amostra
|
sampleID | True | string |
ID da amostra analisada |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
id_summary
|
id | string | |
|
kind_summary
|
kind | string | |
|
private_summary
|
private | boolean | |
|
status_summary
|
status | string | |
|
submitted_summary
|
submitted | string | |
|
url_summary
|
url | string |