记录的未来 [已弃用]

记录的未来连接器允许访问记录的未来智能。连接器具有用于拉取记录的未来指示器（IP、域、URL、哈希）和相关上下文（风险分数、风险规则、智能卡链接和相关实体）、漏洞、记录的未来警报的专用作，并能够访问记录的未来 SOAR API 和融合文件

此连接器在以下产品和区域中可用：

服务	Class	区域
Copilot Studio	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
逻辑应用程序	标准	除以下各项外的所有逻辑应用区域： - Azure 政府区域 - Azure 中国区域 - 美国国防部（DoD）
Power Apps	高级	除以下各项外的所有 Power Apps 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
Power Automate	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）

联系人
Name	记录的未来支持
URL	https://support.recordedfuture.com
Email	support@recordedfuture.com

连接器元数据
发布者	记录的未来
网站	https://www.recordedfuture.com
隐私策略	https://www.recordedfuture.com/privacy-policy/
类别	人工智能;数据

记录的未来集成允许将实时安全智能集成到 Sentinel、Defender ATP 等常用Microsoft服务中。这样，我们的客户就能够最大限度地提高其现有安全投资，确保他们拥有实时智能来保护其云环境，并降低组织的风险。 Azure Microsoft 的“记录的未来”连接器允许访问用于拉取记录的未来指示器（IP、域、URL、哈希、漏洞）、关联上下文（风险评分、风险规则、智能卡链接和相关实体）和记录的未来警报的专用作。

先决条件

若要为 Microsoft Azure 集成启用“已录制的未来”，必须预配“记录的未来”API 令牌。请联系客户经理以获取必要的 API 令牌。

如何获取凭据

在对 Microsoft Azure 使用“记录的未来”集成之前，用户必须从其帐户经理或从集成所需的记录未来门户中预配 API 令牌。

登录到录制的未来门户（https://app.recordedfuture.com）。单击右上角的菜单，然后选择“用户设置”。
在“用户设置”菜单上，选择“API 访问”部分，然后单击“生成新 API 令牌”链接。
提供令牌的名称，选择“Microsoft Azure”的“说明”，然后单击“创建”按钮。保存生成的 API 令牌，因为在 Microsoft Azure 连接器中对其进行配置以用于集成。

已知问题和限制

N/A

正在创建连接

连接器支持以下身份验证类型：


默认	用于创建连接的参数。	所有区域	不可共享

违约

适用：所有区域

用于创建连接的参数。

这是不可共享的连接。如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

Name	类型	Description	必选
API 密钥	securestring	此 API 的 API 密钥	True

限制

名称	调用	续订期
每个连接的 API 调用数	100	60 秒

操作

IP 扩充（已弃用） [已弃用]	使用记录的未来数据的 IP 扩充（已弃用）
IP 扩展扩充（已弃用） [已弃用]	使用记录的未来扩展合作伙伴数据的 IP 扩充（已弃用）
SOAR API - 查找多个实体（已弃用） [已弃用]	SOAR API - 查找多个实体（需要特定访问）（已弃用）
URL 扩充（已弃用） [已弃用]	使用记录的未来数据的 URL 扩充（已弃用）
URL 扩展扩充（已弃用） [已弃用]	使用记录的未来扩展合作伙伴数据的 URL 扩充（已弃用）
哈希扩充（已弃用） [已弃用]	使用记录的未来数据的哈希扩充（已弃用）
哈希扩展扩充（已弃用） [已弃用]	使用记录的未来扩展合作伙伴数据的哈希扩充（已弃用）
域扩充（已弃用） [已弃用]	使用记录的未来数据进行域扩充（已弃用）
域扩展扩充（已弃用） [已弃用]	使用记录的未来扩展合作伙伴数据进行域扩充（已弃用）
搜索警报规则（已弃用） [已弃用]	搜索记录的未来 UI 警报规则（已弃用）
搜索警报通知（已弃用） [已弃用]	搜索警报通知（已弃用）
查找警报通知（已弃用） [已弃用]	查找警报通知（已弃用）
漏洞扩充（已弃用） [已弃用]	使用记录的未来数据进行漏洞扩充（已弃用）
漏洞扩展扩充（已弃用） [已弃用]	使用记录的未来扩展合作伙伴数据的漏洞扩充（已弃用）
记录的未来 RiskList 和 SCF 下载（已弃用） [已弃用]	记录的未来 RiskList 和安全控制源下载（已弃用）

IP 扩充（已弃用） [已弃用]

操作 ID:: IP_E

使用记录的未来数据的 IP 扩充（已弃用）

参数

名称	密钥	必需	类型	说明
IP 输入	ip	True	string	要查找的 IP 地址。必须是单个 IP 地址

名称	路径	类型	说明
intelCard	data.intelCard	string	记录的未来智能卡链接
criticalityLabel	data.risk.criticalityLabel	string	记录的未来指示器关键性级别
分数	data.risk.score	integer	记录的未来指示器风险分数
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	记录的未来风险规则证据详细信息
规则	data.risk.evidenceDetails.rule	string	记录的未来指示器风险规则
上午	data.risk.riskSummary	string	记录的未来风险规则摘要

IP 扩展扩充（已弃用） [已弃用]

操作 ID:: IP_E_E

使用记录的未来扩展合作伙伴数据的 IP 扩充（已弃用）

参数

名称	密钥	必需	类型	说明
输入 IP	ip	True	string	要查找的 IP 地址。必须是单个 IP 地址
要调用的扩展	extension	True	string	要调用的扩展

SOAR API - 查找多个实体（已弃用） [已弃用]

操作 ID:: Soar_Bulk_Lookup

SOAR API - 查找多个实体（需要特定访问）（已弃用）

参数

名称	密钥	类型	说明
IP 地址	ip	array of string	IP 地址
网址	url	array of string	网址
域	domain	array of string	域
哈希	hash	array of string	哈希
漏洞	vulnerability	array of string	漏洞

response: string

URL 扩充（已弃用） [已弃用]

操作 ID:: U_E

使用记录的未来数据的 URL 扩充（已弃用）

参数

名称	密钥	必需	类型	说明
URL 输入	url	True	string	要查找的 URL。必须是单个 URL

名称	路径	类型	说明
criticalityLabel	data.risk.criticalityLabel	string	记录的未来指示器关键性级别
分数	data.risk.score	integer	记录的未来指示器风险分数
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	记录的未来风险规则证据详细信息
规则	data.risk.evidenceDetails.rule	string	记录的未来指示器风险规则
riskSummary	data.risk.riskSummary	string	记录的未来风险规则摘要

URL 扩展扩充（已弃用） [已弃用]

操作 ID:: U_E_E

使用记录的未来扩展合作伙伴数据的 URL 扩充（已弃用）

参数

名称	密钥	必需	类型	说明
URL 输入	url	True	string	要查找的 URL。必须是单个 URL
要调用的扩展	extension	True	string	要调用的扩展

哈希扩充（已弃用） [已弃用]

操作 ID:: H_E

使用记录的未来数据的哈希扩充（已弃用）

参数

名称	密钥	必需	类型	说明
HASH 输入	hash	True	string	要查找的 HASH。必须是单个 HASH

名称	路径	类型	说明
intelCard	data.intelCard	string	记录的未来智能卡链接
criticalityLabel	data.risk.criticalityLabel	string	记录的未来指示器关键性级别
分数	data.risk.score	integer	记录的未来指示器风险分数
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	记录的未来风险规则证据详细信息
规则	data.risk.evidenceDetails.rule	string	记录的未来指示器风险规则
riskSummary	data.risk.riskSummary	string	记录的未来风险规则摘要

哈希扩展扩充（已弃用） [已弃用]

操作 ID:: H_E_E

使用记录的未来扩展合作伙伴数据的哈希扩充（已弃用）

参数

名称	密钥	必需	类型	说明
HASH 输入	hash	True	string	要查找的 HASH。必须是单个 HASH
要调用的扩展	extension	True	string	要调用的扩展

域扩充（已弃用） [已弃用]

操作 ID:: D_E

使用记录的未来数据进行域扩充（已弃用）

参数

名称	密钥	必需	类型	说明
域输入	domain	True	string	要查找的域。必须是单个域

名称	路径	类型	说明
intelCard	data.intelCard	string	记录的未来智能卡链接
criticalityLabel	data.risk.criticalityLabel	string	记录的未来指示器关键性级别
分数	data.risk.score	integer	记录的未来指示器风险分数
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	记录的未来风险规则证据详细信息
规则	data.risk.evidenceDetails.rule	string	记录的未来指示器风险规则
riskSummary	data.risk.riskSummary	string	记录的未来风险规则摘要

域扩展扩充（已弃用） [已弃用]

操作 ID:: D_E_E

使用记录的未来扩展合作伙伴数据进行域扩充（已弃用）

参数

名称	密钥	必需	类型	说明
域输入	domain	True	string	要查找的域。必须是单个域
要调用的扩展	extension	True	string	要调用的扩展

搜索警报规则（已弃用） [已弃用]

操作 ID:: Alert_Rules_Search

搜索记录的未来 UI 警报规则（已弃用）

参数

名称	密钥	必需	类型	说明
Freetext 搜索	freetext		string	“警报规则名称”的 Freetext 搜索
最大记录数	limit		integer	最大记录数

名称	路径	类型	说明
results	data.results	array of object	results
警报规则标题	data.results.title	string	title
警报规则 ID	data.results.id	string	id
返回的警报规则数	counts.returned	integer	返回
警报规则总数	counts.total	integer	总

搜索警报通知（已弃用） [已弃用]

操作 ID:: Alert_Not_Search

搜索警报通知（已弃用）

参数

名称	密钥	必需	类型	说明
Triggered	triggered		string	所有 Elasticsearch 兼容的日期格式都有效。
警报规则 ID	alertRule	True	string	警报规则 ID
最大记录数	limit		integer	最大记录数
来自偏移量的记录	from		integer	来自偏移量的记录

response: string

查找警报通知（已弃用） [已弃用]

操作 ID:: Alert_Not_Lookup

查找警报通知（已弃用）

参数

名称	密钥	必需	类型	说明
警报通知 ID	id	True	string	警报通知 ID

漏洞扩充（已弃用） [已弃用]

操作 ID:: Vuln_E

使用记录的未来数据进行漏洞扩充（已弃用）

参数

名称	密钥	必需	类型	说明
漏洞 ID （CVE，名称）输入	id	True	string	要查找的漏洞 ID （CVE，名称）。必须是单个漏洞 ID （CVE，名称）

名称	路径	类型	说明
intelCard	data.intelCard	string	记录的未来智能卡链接
criticalityLabel	data.risk.criticalityLabel	string	记录的未来漏洞严重性级别
分数	data.risk.score	integer	记录的未来漏洞风险分数
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	记录的未来风险规则证据详细信息
规则	data.risk.evidenceDetails.rule	string	记录的未来漏洞风险规则
riskSummary	data.risk.riskSummary	string	记录的未来风险规则摘要

漏洞扩展扩充（已弃用） [已弃用]

操作 ID:: Vuln_E_E

使用记录的未来扩展合作伙伴数据的漏洞扩充（已弃用）

参数

名称	密钥	必需	类型	说明
漏洞 ID （CVE，名称）输入	id	True	string	要查找的漏洞 ID （CVE，名称）。必须是单个漏洞 ID （CVE，名称）
要调用的扩展	extension	True	string	要调用的扩展

记录的未来 RiskList 和 SCF 下载（已弃用） [已弃用]

操作 ID:: R_List_D

记录的未来 RiskList 和安全控制源下载（已弃用）

参数

名称	密钥	必需	类型	说明
文件路径	path	True	string	文件路径

定义

字符串

这是基本数据类型“string”。

通过

记录的未来 [已弃用]

先决条件

如何获取凭据

已知问题和限制

正在创建连接

违约

限制

操作

IP 扩充 （已弃用） [已弃用]

参数

返回

IP 扩展扩充 （已弃用） [已弃用]

参数

SOAR API - 查找多个实体（已弃用） [已弃用]

参数

返回

URL 扩充 （已弃用） [已弃用]

参数

返回

URL 扩展扩充 （已弃用） [已弃用]

参数

哈希扩充 （已弃用） [已弃用]

参数

返回

哈希扩展扩充 （已弃用） [已弃用]

参数

域扩充 （已弃用） [已弃用]

参数

返回

域扩展扩充 （已弃用） [已弃用]

参数

搜索警报规则 （已弃用） [已弃用]

参数

返回

搜索警报通知 （已弃用） [已弃用]

参数

返回

查找警报通知 （已弃用） [已弃用]

参数

漏洞扩充 （已弃用） [已弃用]

参数

返回

漏洞扩展扩充 （已弃用） [已弃用]

参数

记录的未来 RiskList 和 SCF 下载 （已弃用） [已弃用]

参数

定义

字符串