记录的未来标识
记录的未来标识智能连接器使安全和 IT 团队能够检测员工和客户的标识泄露。 为此,Recorded Future 自动收集、分析和生产来自各种来源的标识智能。 通过此连接器,组织可以将标识智能合并到自动化工作流(例如密码重置)和 Azure Active Directory 和 Microsoft Sentinel 等应用程序。
此连接器在以下产品和区域中可用:
| 服务 | Class | 区域 |
|---|---|---|
| Copilot Studio | 高级 | 所有 Power Automate 区域 |
| 逻辑应用程序 | 标准 | 所有 逻辑应用区域 |
| Power Apps | 高级 | 所有 Power Apps 区域 |
| Power Automate | 高级 | 所有 Power Automate 区域 |
| 联系人 | |
|---|---|
| Name | 记录的未来支持 |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| 连接器元数据 | |
|---|---|
| 发布者 | 记录的未来 |
| 网站 | https://www.recordedfuture.com |
| 隐私策略 | https://www.recordedfuture.com/privacy-policy/ |
| 类别 | 人工智能;数据 |
记录的未来标识智能连接器使安全和 IT 团队能够检测员工和客户的标识泄露。 为此,Recorded Future 从各种开源、深网和技术源自动收集、分析和生产标识智能:此方法大规模生成实时智能,为身份真实性提供不匹配的真相来源。 通过此连接器,组织可以将标识智能合并到自动化工作流(例如密码重置)和 Azure Active Directory 和 Microsoft Sentinel 等应用程序。
先决条件
若要为 Microsoft Azure 集成启用记录的未来标识,必须预配一个记录的未来 API 令牌。 请联系客户经理以获取必要的 API 令牌。
已知问题和限制
N/A
创建连接
连接器支持以下身份验证类型:
| 默认 | 用于创建连接的参数。 | 所有区域 | 不可共享 |
违约
适用:所有区域
用于创建连接的参数。
这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。
| Name | 类型 | Description | 必选 |
|---|---|---|---|
| API 密钥 | securestring | 此 API 的密钥 | True |
限制
| 名称 | 调用 | 续订期 |
|---|---|---|
| 每个连接的 API 调用数 | 100 | 60 秒 |
操作
| 凭据搜索 - 搜索一个或多个域的凭据数据 |
搜索数据转储和通过恶意软件日志公开的凭据数据 |
| 凭据查找 - 查找一个或多个用户的凭据数据 [已弃用] |
此作已弃用。 请改用 凭据查找 V2 - 改为查找一个或多个用户的凭据数据 。
|
| 凭据查找 V2 - 查找一个或多个用户的凭据数据 |
查找特定主题集的公开凭据数据 |
凭据搜索 - 搜索一个或多个域的凭据数据
搜索数据转储和通过恶意软件日志公开的凭据数据
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
凭据类型
|
domain_type | string |
选择凭据类型 |
|
|
域名
|
domains | array of string |
要搜索的域列表 |
|
|
date
|
date | date-time |
YYY-MM-DD (直到今天) |
|
|
姓名
|
name | string | ||
|
date
|
date | date-time |
YYY-MM-DD (直到今天) |
|
|
姓名
|
name | string | ||
|
来自
|
latest_downloaded_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
属性
|
properties | array of string |
筛选凭据属性 |
|
|
Results
|
limit | number |
最大结果数 |
|
|
Offset
|
offset | string |
来自偏移量的记录 |
返回
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
计数
|
count | number |
返回的凭据数 |
|
凭据转储
|
credential_dumps | array of string |
数据转储中公开的凭据列表 |
|
恶意软件日志
|
malware_logs | array of object |
通过恶意软件日志公开的凭据列表 |
|
域名
|
malware_logs.domain | string |
登录域 |
|
登录
|
malware_logs.login | string |
登录用户名 |
|
下一个偏移量
|
next_offset | string |
用于请求成功记录的偏移量 |
凭据查找 - 查找一个或多个用户的凭据数据 [已弃用]
此作已弃用。 请改用 凭据查找 V2 - 改为查找一个或多个用户的凭据数据 。
查找特定主题集的公开凭据数据
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
仅包含具有这些授权协议的凭据 |
|
|
authorization_technologies
|
authorization_technologies | array of string |
仅包含具有这些授权技术的凭据 |
|
|
date
|
date | date-time | ||
|
姓名
|
name | string | ||
|
date
|
date | date-time | ||
|
姓名
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
malware_families
|
malware_families | array of string |
仅包含这些恶意软件系列中的凭据 |
|
|
属性
|
properties | array of string |
仅包括显示这些属性的密码违规 |
|
|
username_properties
|
username_properties | array of string |
仅包含具有这些用户名属性的凭据 |
|
|
organization_id
|
organization_id | string | ||
|
电子邮件
|
subjects | array of string |
要查找的电子邮件地址列表 |
|
|
域
|
domain | string |
domain.com |
|
|
登录
|
login | string |
输入用户名或用户名哈希 |
|
|
login_sha1
|
login_sha1 | string |
输入用户名或用户名哈希 |
|
|
哈希电子邮件
|
subjects_sha1 | array of string |
要查找的哈希电子邮件地址列表 |
返回
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
公开的凭据
|
exposed_credentials | array of object |
公开凭据列表 |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
公开的机密的前两个字母。 仅适用于明文中公开的机密 |
|
转 储
|
exposed_credentials.dumps | array of object |
其中涉及签名的数据转储列表。 |
|
违反
|
exposed_credentials.dumps.breaches | array of object |
与转储相关的数据泄露列表 |
|
违反
|
exposed_credentials.dumps.breaches.breached | string | |
|
描述
|
exposed_credentials.dumps.breaches.description | string | |
|
域
|
exposed_credentials.dumps.breaches.domain | string | |
|
姓名
|
exposed_credentials.dumps.breaches.name | string | |
|
精准率
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
开始
|
exposed_credentials.dumps.breaches.start | string | |
|
stop
|
exposed_credentials.dumps.breaches.stop | string | |
|
类型
|
exposed_credentials.dumps.breaches.type | string | |
|
描述
|
exposed_credentials.dumps.description | string |
转储的说明 |
|
下载
|
exposed_credentials.dumps.downloaded | string |
下载转储的日期 |
|
姓名
|
exposed_credentials.dumps.name | string |
转储的名称 |
|
类型
|
exposed_credentials.dumps.type | string |
转储的类型 |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
公开的机密的格式。 哈希算法或清除明文。 |
|
first_seen
|
exposed_credentials.first_seen | string |
首次公开签名的日期 |
|
last_seen
|
exposed_credentials.last_seen | string |
上次显示签名的日期 |
|
恶意软件系列
|
exposed_credentials.malware_family | string |
用于提取凭据的恶意软件系列 |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
公开机密的已知哈希列表。 如果机密以明文形式公开,则由“记录的未来”计算。 |
|
算法
|
exposed_credentials.secret_hashes.algorithm | string |
使用的哈希算法 |
|
哈希
|
exposed_credentials.secret_hashes.hash | string |
哈希值 |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
明文的属性 |
|
secret_rank
|
exposed_credentials.secret_rank | string |
密码所属的任何常见密码集合 |
|
签名
|
exposed_credentials.signature | string |
请求的签名 |
凭据查找 V2 - 查找一个或多个用户的凭据数据
查找特定主题集的公开凭据数据
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
仅包含具有这些授权协议的凭据 |
|
|
authorization_technologies
|
authorization_technologies | array of string |
仅包含具有这些授权技术的凭据 |
|
|
date
|
date | date-time | ||
|
姓名
|
name | string | ||
|
date
|
date | date-time | ||
|
姓名
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYY-MM-DD (直到今天) |
|
|
malware_families
|
malware_families | array of string |
仅包含这些恶意软件系列中的凭据 |
|
|
属性
|
properties | array of string |
仅包括显示这些属性的密码违规 |
|
|
username_properties
|
username_properties | array of string |
仅包含具有这些用户名属性的凭据 |
|
|
organization_id
|
organization_id | string | ||
|
电子邮件
|
subjects | array of string |
要查找的电子邮件地址列表 |
|
|
域
|
domain | string |
domain.com |
|
|
登录
|
login | string |
输入用户名或用户名哈希 |
|
|
login_sha1
|
login_sha1 | string |
输入用户名或用户名哈希 |
|
|
哈希电子邮件
|
subjects_sha1 | array of string |
要查找的哈希电子邮件地址列表 |
返回
- Body
- LookupResponse
定义
BreachMetadata
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
违反
|
breached | date-time | |
|
描述
|
description | string | |
|
域
|
domain | string | |
|
姓名
|
name | string | |
|
精准率
|
precision | string | |
|
site_description
|
site_description | string | |
|
开始
|
start | date-time | |
|
stop
|
stop | date-time | |
|
类型
|
type | string |
Cookie
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
DNS(域名系统)
|
dns | string | |
|
到期
|
expiration | date-time | |
|
http
|
http | boolean | |
|
姓名
|
name | string | |
|
安全
|
secure | boolean |
Credentials
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
域
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
协议
|
authorization_service.protocols | array of string | |
|
科技
|
authorization_service.technology | array of Technology | |
|
网址
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
Cookie
|
cookies | array of Cookie | |
|
转 储
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
姓名
|
malware_family.name | string | |
|
主题
|
subject | string |
DumpMetadata
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
违反
|
breaches | array of BreachMetadata | |
|
防毒
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
描述
|
description | string | |
|
下载
|
downloaded | date-time | |
|
IP 地址
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
地址1
|
location.address1 | string | |
|
地址2
|
location.address2 | string | |
|
城市
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
countryCode (国家代码)
|
location.country.countryCode | string | |
|
displayName
|
location.country.displayName | string | |
|
姓名
|
location.country.name | string | |
|
postal_code
|
location.postal_code | string | |
|
状态
|
location.state | string | |
|
压缩包
|
location.zip | string | |
|
姓名
|
name | string | |
|
类型
|
type | string |
IdentityDetails
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
科目
|
subjects | array of string |
LeakedIdentity
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
计数
|
count | integer | |
|
凭据
|
credentials | array of Credentials | |
|
标识
|
identity | IdentityDetails |
LookupResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
计数
|
count | integer | |
|
identities
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
|
object |
SecretDetails
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
明文密码的前两个字符 |
|
clear_text_value
|
details.clear_text_value | string |
密码为明文 |
|
属性
|
details.properties | array of string |
密码显示的属性 |
|
级别
|
details.rank | string |
此密码的常见程度排名 |
|
effectively_clear
|
effectively_clear | boolean | |
|
散 列
|
hashes | array of PasswordHash |
此机密的已知哈希 |
|
类型
|
type | string |
科技
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
分类
|
category | string | |
|
id
|
id | string | |
|
姓名
|
name | string |