HYAS Insight (预览版)
HYAS Insight 与 Microsoft Azure Sentinel 的集成提供对 HYAS Insight 数据的直接、大容量访问。 它使调查人员和分析师能够理解和防御网络攻击者及其基础设施。
此连接器在以下产品和区域中可用:
| 服务 | Class | 区域 |
|---|---|---|
| Copilot Studio | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 逻辑应用程序 | 标准 | 除以下各项外的所有 逻辑应用区域 : - Azure 政府区域 - Azure 中国区域 - 美国国防部(DoD) |
| Power Apps | 高级 | 除以下各项外的所有 Power Apps 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| Power Automate | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 联系人 | |
|---|---|
| Name | HYAS Infosec |
| URL | https://www.hyas.com/contact |
| support@hyas.com |
| 连接器元数据 | |
|---|---|
| 发布者 | HYAS Infosec |
| Website | https://www.hyas.com |
| 隐私策略 | https://www.hyas.com/privacy-statement/ |
| 类别 | 安全;网站 |
HYAS Insight 连接器
HYAS Insight 与 Microsoft Azure Sentinel 的集成提供对 HYAS Insight 数据的直接、大容量访问。 它使调查人员和分析师能够理解和防御网络攻击者及其基础设施。
先决条件
需要满足以下条件才能继续作:
- 具有自定义连接器功能的Microsoft Power Apps 或 Power Automate 计划
- Azure 订阅服务
- HYAS Insight API 密钥
支持的作
此处提供了所有支持的作、输入和输出的详细信息。
支持和文档:
对于所有支持请求和常规查询,可以联系或访问联系我们support@hyas.com
正在创建连接
连接器支持以下身份验证类型:
| 默认 | 用于创建连接的参数。 | 所有区域 | 不可共享 |
违约
适用:所有区域
用于创建连接的参数。
这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。
| Name | 类型 | Description | 必选 |
|---|---|---|---|
| HYAS Insight API 密钥 | securestring | 此 API 的 HYAS 见解 API 密钥 | True |
限制
| 名称 | 调用 | 续订期 |
|---|---|---|
| 每个连接的 API 调用数 | 100 | 60 秒 |
操作
| 获取 C2 归因信息 |
返回 C2 归因信息。 |
| 获取 SSL 证书信息 |
返回 SSL 证书信息。 |
| 获取 Whois 信息 |
返回 Whois 信息。 |
| 获取动态 DNS 信息 |
返回动态 DNS 信息。 |
| 获取开源指示器信息 |
从开源返回威胁或 Intel 指示器的列表。 |
| 获取当前 Whois 信息 |
返回域的当前 Whois 信息。 |
| 获取恶意软件示例信息 |
返回恶意软件信息。 |
| 获取恶意软件示例记录信息 |
返回恶意软件示例记录。 |
| 获取接收器孔信息 |
返回接收器孔信息。 |
| 获取移动地理位置信息 |
返回移动地理位置信息的列表。 |
| 获取被动 DNS 信息 |
返回被动 DNS 信息。 |
| 获取被动哈希信息 |
返回被动哈希信息。 |
获取 C2 归因信息
返回 C2 归因信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询 c2attribution 终结点的筛选器,支持的值为域、ip、电子邮件和 sha256。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的域或 IP 或电子邮件或 sha256 值。 |
返回
获取 SSL 证书信息
返回 SSL 证书信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询ssl_certificate终结点的筛选器,支持的值为 sha1 哈希、ip 和域。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 sha1 哈希或 ip 或域值。 |
返回
- Body
- sslcertificate
获取 Whois 信息
返回 Whois 信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询 whois 终结点、支持的值为域、电子邮件和电话的筛选器。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的域或电子邮件或电话值。 |
返回
- 物品
- whois
获取动态 DNS 信息
返回动态 DNS 信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询 dynamicdns 终结点的筛选器,支持的值为 ip、域和电子邮件。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 IP 或域或电子邮件值。 |
返回
- 物品
- dynamicdns
获取开源指示器信息
从开源返回威胁或 Intel 指示器的列表。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询os_indicators终结点的筛选器,支持的值为 ipv4、ipv6、域、sha1、sha256 和 md5。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 ipv4 或 ipv6 或域或 sha1 或 sha256 或 md5 值。 |
返回
获取当前 Whois 信息
获取恶意软件示例信息
返回恶意软件信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询示例/插入终结点的筛选器,支持的值为哈希值。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的哈希值。 |
返回
- Body
- sample_information
获取恶意软件示例记录信息
返回恶意软件示例记录。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询示例终结点的筛选器,支持的值为 md5、域和 ipv4。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 md5 或域或 ipv4 值。 |
返回
- 物品
- sample
获取接收器孔信息
返回接收器孔信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询接收器孔终结点的筛选器,支持的值为 ipv4。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 ipv4 值。 |
返回
- 物品
- sinkhole
获取移动地理位置信息
返回移动地理位置信息的列表。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询device_geo终结点的筛选器,支持的值为 ipv4 和 ipv6。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 ipv4 或 ipv6 值。 |
返回
- 物品
- device_geo
获取被动 DNS 信息
返回被动 DNS 信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询被动终结点的筛选器,支持的值为 ipv4、域。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 ipv4 或域值。 |
返回
- 物品
- passivedns
获取被动哈希信息
返回被动哈希信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
指示器类型
|
indicator_type | True | string |
用于查询 passivehash 终结点的筛选器,支持的值为 ipv4 和域。 |
|
指示器值
|
indicator_value | True | string |
请提供有效的 ipv4 或域值。 |
返回
- 物品
- passivehash
定义
device_geo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
日期/时间
|
datetime | string |
RFC 3339 格式的日期时间字符串。 |
|
device_user_agent
|
device_user_agent | string |
设备的用户代理字符串。 |
|
geo_country_alpha_2
|
geo_country_alpha_2 | string |
与 lat/long 报告关联的国家/地区的 ISO 3316 alpha-2 代码。 |
|
geo_horizontal_accuracy
|
geo_horizontal_accuracy | float |
GPS 水平精度。 |
|
ipv4
|
ipv4 | string |
分配给设备的 ipv4 地址。 设备可能具有 ipv4 和 ipv6。 |
|
ipv6
|
ipv6 | string |
分配给设备的 ipv6 地址。 设备可能具有 ipv4 和 ipv6。 |
|
latitude
|
latitude | float |
单位是 WGS 84 球体上的度。 |
|
longitude
|
longitude | float |
单位是 WGS 84 球体上的度。 |
|
wifi_bssid
|
wifi_bssid | string |
设备通过通信的 wifi 路由器的 BSSID (MAC 地址)。 |
Sinkhole
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
计数
|
count | number |
沉井计数。 |
|
country_name
|
country_name | string |
IP 的国家/地区。 |
|
data_port
|
data_port | number |
数据端口。 |
|
日期/时间
|
datetime | string |
沉井的第一个看到日期。 |
|
ipv4
|
ipv4 | string |
沉井的 ipv4。 |
|
last_seen
|
last_seen | string |
沉井的最后一个看到日期。 |
|
organization_name
|
organization_name | string |
ip 的 isp 组织。 |
|
sink_source
|
sink_source | string |
接收器源的 ipv4。 |
passivedns
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
cert_name
|
cert_name | string |
证书提供程序名称。 |
|
计数
|
count | number |
被动 DNS 计数。 |
|
域
|
domain | string |
请求的被动 DNS 信息的域。 |
|
first_seen
|
first_seen | string |
首次看到此域。 |
|
city_name
|
ip.geo.city_name | string |
IP 组织的 City。 |
|
country_iso_code
|
ip.geo.country_iso_code | string |
IP 组织的国家/地区 ISO 代码。 |
|
country_name
|
ip.geo.country_name | string |
IP 组织的国家/地区名称。 |
|
location_latitude
|
ip.geo.location_latitude | string |
ip 组织的纬度。 |
|
location_longitude
|
ip.geo.location_longitude | string |
ip 组织的经度。 |
|
postal_code
|
ip.geo.postal_code | string |
ip 组织的邮政编码。 |
|
IP 地址
|
ip.ip | string |
组织的 IP。 |
|
autonomous_system_number
|
ip.isp.autonomous_system_number | string |
IP 的 ASN。 |
|
autonomous_system_organization
|
ip.isp.autonomous_system_organization | string |
IP 的 ASO。 |
|
ip_address
|
ip.isp.ip_address | string |
IP。 |
|
isp
|
ip.isp.isp | string |
Internet 服务提供商。 |
|
组织
|
ip.isp.organization | string |
ISP 组织。 |
|
ipv4
|
ipv4 | string |
被动 dns 记录的 ipv4 地址。 |
|
ipv6
|
ipv6 | string |
被动 dns 记录的 ipv6 地址。 |
|
last_seen
|
last_seen | string |
上次看到此域的时间。 |
|
来源
|
sources | array of string |
数据来自的 pDNS 提供程序的列表。 |
dynamicdns
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
a_record
|
a_record | string |
域的 A 记录。 |
|
帐户
|
account | string |
帐户持有者名称。 |
|
已创建
|
created | string |
创建域的日期。 |
|
created_ip
|
created_ip | string |
帐户持有者的 IP 地址。 |
|
域
|
domain | string |
与动态 DNS 信息关联的域。 |
|
domain_creator_ip
|
domain_creator_ip | string |
域创建者的 IP 地址。 |
|
电子邮件
|
string |
连接到域的电子邮件地址。 |
passivehash
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
域
|
domain | string |
请求的被动哈希信息的域。 |
|
md5_count
|
md5_count | number |
被动 DNS 计数。 |
sslcertificate
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
related_count
|
related_count | number |
连接到此证书的 IP 地址数。 |
|
ssl_certs
|
ssl_certs | array of object |
ssl_certs对象。 |
|
IP 地址
|
ssl_certs.ip | string |
与证书关联的 IP 地址。 |
|
cert_key
|
ssl_certs.ssl_cert.cert_key | string |
证书密钥(sha1)。 |
|
expire_date
|
ssl_certs.ssl_cert.expire_date | string |
证书的到期日期。 |
|
issue_date
|
ssl_certs.ssl_cert.issue_date | string |
证书的颁发日期。 |
|
issuer_commonName
|
ssl_certs.ssl_cert.issuer_commonName | string |
证书从中颁发的公用名。 |
|
issuer_countryName
|
ssl_certs.ssl_cert.issuer_countryName | string |
证书颁发的国家/地区 ISO。 |
|
issuer_localityName
|
ssl_certs.ssl_cert.issuer_localityName | string |
发行人公司合法所在的城市。 |
|
issuer_organizationName
|
ssl_certs.ssl_cert.issuer_organizationName | string |
颁发证书的组织名称。 |
|
issuer_organizationalUnitName
|
ssl_certs.ssl_cert.issuer_organizationalUnitName | string |
颁发证书的组织单位名称。 |
|
issuer_stateOrProvinceName
|
ssl_certs.ssl_cert.issuer_stateOrProvinceName | string |
颁发者州或省/ |
|
md5
|
ssl_certs.ssl_cert.md5 | string |
证书 MD5。 |
|
serial_number
|
ssl_certs.ssl_cert.serial_number | string |
证书序列号。 |
|
sha1
|
ssl_certs.ssl_cert.sha1 | string |
证书 sha1。 |
|
sha_256
|
ssl_certs.ssl_cert.sha_256 | string |
证书 sha256。 |
|
sig_algo
|
ssl_certs.ssl_cert.sig_algo | string |
证书签名算法。 |
|
签名
|
ssl_certs.ssl_cert.signature | string |
签名拆分为多行。 |
|
ssl_version
|
ssl_certs.ssl_cert.ssl_version |
SSL 版本。 |
|
|
subject_commonName
|
ssl_certs.ssl_cert.subject_commonName | string |
颁发证书的使用者名称。 |
|
subject_countryName
|
ssl_certs.ssl_cert.subject_countryName | string |
证书颁发给的国家/地区。 |
|
subject_localityName
|
ssl_certs.ssl_cert.subject_localityName | string |
主题公司合法所在的城市。 |
|
subject_organizationName
|
ssl_certs.ssl_cert.subject_organizationName | string |
接收证书的组织名称。 |
|
subject_organizationalUnitName
|
ssl_certs.ssl_cert.subject_organizationalUnitName | string |
接收证书的组织单位名称。 |
|
subject_stateOrProvinceName
|
ssl_certs.ssl_cert.subject_stateOrProvinceName | string |
主题公司所在的州或省名称。 |
|
时间戳
|
ssl_certs.ssl_cert.timestamp | string |
证书日期和时间。 |
whois
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
address
|
address | array of string |
地址信息。 |
|
城市
|
city | array of string |
城市信息。 |
|
country
|
country | array of string |
国家/地区信息。 |
|
域
|
domain | string |
注册人的域。 |
|
domain_2tld
|
domain_2tld | string |
注册者的第二级域。 |
|
domain_created_datetime
|
domain_created_datetime | string |
创建 whois 记录的日期和时间。 |
|
domain_expires_datetime
|
domain_expires_datetime | string |
whois 记录过期的日期和时间。 |
|
domain_updated_datetime
|
domain_updated_datetime | string |
上次更新 whois 记录的日期和时间。 |
|
电子邮件
|
array of string |
电子邮件信息。 |
|
|
idn_name
|
idn_name | string |
国际域名。 |
|
nameserver
|
nameserver | array of string |
名称服务器信息。 |
|
phone
|
phone | array of object |
对象数组、e164 格式的电话号码注册联系人以及地理信息。 |
|
phone
|
phone.phone | string |
e164 格式的电话号码注册联系人。 |
|
运营商
|
phone.phone_info.carrier | string |
电话号码运营商。 |
|
country
|
phone.phone_info.country | string |
电话号码国家/地区。 |
|
地区
|
phone.phone_info.geo | string |
电话号码地理位置可以是城市或省/地区或国家/地区。 |
|
privacy_punch
|
privacy_punch | boolean |
如此 如果此记录具有绕过隐私保护的其他信息。 |
|
注册器
|
registrar | string |
域注册机构。 |
|
whois_hash
|
whois_hash | string |
哈希信息。 |
|
whois_id
|
whois_id | string |
whois ID 信息。 |
c2attribution
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
actor_ipv4
|
actor_ipv4 | string |
执行组件 ipv4。 |
|
c2_domain
|
c2_domain | string |
c2 域。 |
|
c2_ip
|
c2_ip | string |
c2 ipv4。 |
|
c2_url
|
c2_url | string |
C2 面板 URL。 |
|
日期/时间
|
datetime | string |
C2 归因日期/时间。 |
|
电子邮件
|
string |
执行组件电子邮件。 |
|
|
email_domain
|
email_domain | string |
电子邮件域。 |
|
referrer_domain
|
referrer_domain | string |
引用方域。 |
|
referrer_ipv4
|
referrer_ipv4 | string |
引用者 ipv4。 |
|
referrer_url
|
referrer_url | string |
引用者 URL。 |
|
sha256
|
sha256 | string |
sha256 恶意软件哈希。 |
sample_information
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
avscan_score
|
avscan_score | string |
AV 扫描分数。 |
|
md5
|
md5 | string |
MD5 哈希。 |
|
scan_results
|
scan_results | array of object | |
|
av_name
|
scan_results.av_name | string |
AV 名称。 |
|
def_time
|
scan_results.def_time | string |
AV 日期/时间。 |
|
threat_found
|
scan_results.threat_found | string |
源。 |
|
scan_time
|
scan_time | string |
扫描的日期时间。 |
|
sha1
|
sha1 | string |
sha1 哈希。 |
|
sha256
|
sha256 | string |
sha256 哈希。 |
|
sha512
|
sha512 | string |
sha512 哈希。 |
示例
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
日期/时间
|
datetime | string |
处理示例的日期。 |
|
域
|
domain | string |
示例的域。 |
|
ipv4
|
ipv4 | string |
示例的 ipv4。 |
|
ipv6
|
ipv6 | string |
示例的 ipv6。 |
|
md5
|
md5 | string |
示例的 md5。 |
|
sha1
|
sha1 | string |
示例的 sha1。 |
|
sha256
|
sha256 | string |
示例的 sha256。 |
os_indicators
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
上下文
|
context | string |
有关源的其他信息。 |
|
数据
|
data | object |
包含原始数据的 json Blob。 |
|
日期/时间
|
datetime | string |
RFC 3339 格式的日期时间字符串。 |
|
域
|
domain | string |
域。 |
|
domain_2tld
|
domain_2tld | string |
domain_2tld。 |
|
first_seen
|
first_seen | string |
RFC 3339 格式的日期时间字符串。 |
|
ipv4
|
ipv4 | string |
ipv4 地址。 可以是 cidr。 |
|
ipv6
|
ipv6 | string |
ipv6 地址。 可以是 cidr。 |
|
last_seen
|
last_seen | string |
RFC 3339 格式的日期时间字符串。 |
|
md5
|
md5 | string |
md5 值。 |
|
sha1
|
sha1 | string |
sha1 值。 |
|
sha256
|
sha256 | string |
sha256 值。 |
|
source_name
|
source_name | string |
source_name。 |
|
source_url
|
source_url | string |
source_url。 |
|
uri
|
uri | string |
源 URI 值。 |
whois_current
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
items
|
items | array of object |
items 对象。 |
|
abuse_emails
|
items.abuse_emails | array of string |
滥用电子邮件信息。 |
|
address
|
items.address | array of string |
地址信息。 |
|
城市
|
items.city | array of string |
注册者的城市。 |
|
country
|
items.country | array of string |
注册者的国家/地区。 |
|
数据
|
items.data | string |
数据信息。 |
|
日期/时间
|
items.datetime | string |
日期/时间信息。 |
|
域
|
items.domain | string |
注册人的域。 |
|
domain_2tld
|
items.domain_2tld | string |
注册者的第二级域。 |
|
domain_created_datetime
|
items.domain_created_datetime | string |
创建 Whois 记录的日期和时间。 |
|
domain_expires_datetime
|
items.domain_expires_datetime | string |
Whois 记录过期的日期和时间。 |
|
domain_updated_datetime
|
items.domain_updated_datetime | string |
上次更新 Whois 记录的日期和时间。 |
|
电子邮件
|
items.email | array of string |
电子邮件信息。 |
|
idn_name
|
items.idn_name | string |
国际域名信息。 |
|
meta_data
|
items.meta_data | string |
元数据信息。 |
|
姓名
|
items.name | array of string |
联系人名称(注册联系人、管理联系人、技术联系人或滥用联系人)。 |
|
nameserver
|
items.nameserver | array of string |
nameserver 域。 |
|
组织
|
items.organization | array of string |
组织信息。 |
|
phone
|
items.phone | array of |
e164 格式的注册人的电话号码。 |
|
注册器
|
items.registrar | string |
域注册机构。 |
|
状态
|
items.state | array of |
注册域的状态。 |
|
whois_hash
|
items.whois_hash | string |
哈希信息。 |
|
whois_id
|
items.whois_id | string |
whois ID 信息。 |
|
whois_nameserver
|
items.whois_nameserver | array of object |
whois_nameserver对象。 |
|
域
|
items.whois_nameserver.domain | string |
nameserver 的域信息。 |
|
domain_2tld
|
items.whois_nameserver.domain_2tld | string |
名称服务器domain_2tld信息。 |
|
whois_related_nameserver_id
|
items.whois_nameserver.whois_related_nameserver_id | string |
名称服务器的 ID 信息。 |
|
whois_pii
|
items.whois_pii | array of object |
whois_pii对象。 |
|
address
|
items.whois_pii.address | string |
个人标识地址信息。 |
|
城市
|
items.whois_pii.city | string |
个人标识城市信息。 |
|
数据
|
items.whois_pii.data | string |
个人标识数据信息。 |
|
电子邮件
|
items.whois_pii.email | string |
个人标识电子邮件信息。 |
|
geo_country_alpha_2
|
items.whois_pii.geo_country_alpha_2 | string |
个人标识国家/地区信息。 |
|
姓名
|
items.whois_pii.name | string |
个人标识名称信息。 |
|
组织
|
items.whois_pii.organization | string |
个人标识组织信息。 |
|
phone_e164
|
items.whois_pii.phone_e164 | string |
个人标识Phone_e164信息。 |
|
状态
|
items.whois_pii.state | string |
个人标识状态信息。 |
|
whois_related_pii_id
|
items.whois_pii.whois_related_pii_id | string |
个人标识 ID 信息。 |
|
whois_related_type
|
items.whois_pii.whois_related_type | string |
个人标识相关信息。 |
|
源
|
source | string |
源信息。 |
|
total_count
|
total_count | number |
总计数信息。 |