RiskIQ 数字足迹(预览版)
Microsoft的 RiskIQ 数字足迹使安全团队能够控制其攻击面,降低风险并创建更好的防御。 适用于Microsoft的 RiskIQ 数字占用连接器会自动将外部资产清单(包括资产元数据)提供给团队进行自动化作。 使用此数据生成报告、触发警报或帮助识别针对资产的漏洞或风险。
此连接器在以下产品和区域中可用:
| 服务 | Class | 区域 |
|---|---|---|
| Copilot Studio | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 逻辑应用程序 | 标准 | 除以下各项外的所有 逻辑应用区域 : - Azure 政府区域 - Azure 中国区域 - 美国国防部(DoD) |
| Power Apps | 高级 | 除以下各项外的所有 Power Apps 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| Power Automate | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 联系人 | |
|---|---|
| Name | RiskIQ 数字占用 |
| URL | https://www.riskiq.com/integrations/microsoft/ |
| support@riskiq.com |
| 连接器元数据 | |
|---|---|
| 发布者 | RiskIQ |
| 网站 | https://www.riskiq.com/products/digital-footprint/ |
| 隐私策略 | https://www.riskiq.com/privacy-policy/ |
| 类别 | 安全性;IT作 |
RiskIQ 数字足迹提供有关全局清单的信息。 全局清单终结点允许查询 RiskIQ 的资产清单。资产清单包含以下资产类型:域、主机、IP_Address、IP_Block、AS、页面、SSL_Cert、联系人。 每个资产都有一个唯一的名称,可用于从库存中检索资产。
先决条件
需要满足以下条件才能继续作:
如何获取凭据
在 RiskIQ Security Intelligence Services 中注册测试 API 密钥,或联系帐户代表(support@riskiq.com)以识别现有的客户密钥。
正在创建连接
连接器支持以下身份验证类型:
| 默认 | 用于创建连接的参数。 | 所有区域 | 不可共享 |
违约
适用:所有区域
用于创建连接的参数。
这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。
| Name | 类型 | Description | 必选 |
|---|---|---|---|
| 标记 | securestring | 此 API 的令牌 | True |
| 机密 | securestring | 此 API 的机密 | True |
限制
| 名称 | 调用 | 续订期 |
|---|---|---|
| 每个连接的 API 调用数 | 100 | 60 秒 |
操作
| 使用历史搜索将资产更新到全局库存 |
更新一组资产上的一个或多个属性。 如果通过查询进行更新,这将使用历史搜索,否则它的工作方式与 /update 相同。 |
| 取消全局清单更新的任务 |
取消对异步全局清单更新任务的进一步处理。 |
| 将资产更新到全局清单 |
更新一组资产上的一个或多个属性。 |
| 将资产添加到全局清单 |
添加一个或多个资产和一组属性。 |
| 按 ID 获取任务 |
检索异步全局清单更新任务的状态。 |
| 按 ID 获取资产 |
从全局清单中检索指定 UUID 的资产。 |
| 按搜索 ID 或名称从最近数据集获取资产 |
搜索符合条件的资产的全局清单最近数据集。 |
| 按类型搜索资产列表的请求 |
按名称和类型批量检索一组资产。 |
| 按类型获取资产 |
从全局清单中检索指定类型和名称的资产。 |
| 按类型获取连接资产 |
检索连接到所请求资产的资产集。 |
| 获取保存的搜索列表 |
检索保存的工作区搜索列表。 |
| 获取品牌列表 |
检索为工作区定义的品牌列表。 |
| 获取按类型添加或删除的确认资产列表 |
检索在给定时间段内已添加或删除清单的确认资产列表。 检索给定时间段内库存中资产详细信息更改的列表。 |
| 获取新打开的端口的列表 |
检索新打开的端口命中列表。 |
| 获取标记列表 |
检索为工作区定义的标记列表。 |
| 获取添加或删除的已确认资产计数 |
检索描述在给定时间段内已添加或删除清单的已确认资产计数的摘要。 |
| 获取组织列表 |
检索为工作区定义的组织列表。 |
| 请求从与条件匹配的历史数据集获取资产 |
搜索与条件匹配的一组资产的全局清单历史数据集。 |
| 请求从符合条件的最近数据集获取资产 |
在全局清单最近数据集中搜索一组与条件匹配的资产。 |
使用历史搜索将资产更新到全局库存
更新一组资产上的一个或多个属性。 如果通过查询进行更新,这将使用历史搜索,否则它的工作方式与 /update 相同。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
出错时失败
|
FailOnError | boolean |
如果为 true,则检测到无效更新时请求将失败。 如果为 false,则会跳过任何无效更新,但其他更新将继续。 |
返回
全局清单更新响应
- response
- object
取消全局清单更新的任务
取消对异步全局清单更新任务的进一步处理。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
任务 ID
|
id | True | string |
要取消的异步任务的 ID |
返回
- Body
- TaskResponse
将资产更新到全局清单
更新一组资产上的一个或多个属性。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
出错时失败
|
failOnError | boolean |
如果为 true,则检测到无效更新时请求将失败。 如果为 false,则会跳过任何无效更新,但其他人将继续 |
返回
全局清单更新响应
- response
- object
将资产添加到全局清单
添加一个或多个资产和一组属性。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
出错时失败
|
failOnError | boolean |
如果为 true,则检测到无效更新时请求将失败。 如果为 false,则会跳过任何无效更新,但其他更新将继续。 |
返回
全局清单添加响应
- response
- object
按 ID 获取任务
按 ID 获取资产
从全局清单中检索指定 UUID 的资产。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
唯一通用识别码 (UUID)
|
uuid | True | string |
要检索的资产的 UUID。 |
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单。 将其设置为 false 将搜索与身份验证令牌关联的工作区中的资产。 |
|
|
最近
|
recent | boolean |
如果指定且为“true”,则仅返回资产上的最近数据 |
返回
全局库存资产
- response
- object
按搜索 ID 或名称从最近数据集获取资产
搜索符合条件的资产的全局清单最近数据集。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
保存的搜索 ID
|
savedSearchID | integer |
要执行的已保存搜索的 ID。 |
|
|
保存的搜索名称
|
savedSearchName | string |
要执行的已保存搜索的名称。 |
|
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单。 将其设置为 false 将搜索与身份验证令牌关联的工作区中的资产。 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配资产数 |
返回
全局清单搜索响应
- response
- object
按类型搜索资产列表的请求
按类型获取资产
从全局清单中检索指定类型和名称的资产。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
类型
|
type | True | string |
要检索的资产的类型。 有效类型:(域、主机、IP_Address、IP_Block、AS、页面、SSL_Cert、Name_Server、Mail_Server、联系人) |
|
Name
|
name | True | string |
要检索的资产的名称 |
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单。 将其设置为 false 将搜索与身份验证令牌关联的工作区中的资产。 |
|
|
尺寸
|
size | integer |
全局清单资产可能包含相关数据的页,例如属性、Cookie 和主机对。 大小确定返回的这些关联项的数目。 |
|
|
最近
|
recent | boolean |
如果指定且为“true”,则仅返回资产上的最近数据 |
返回
全局库存资产
- response
- object
按类型获取连接资产
检索连接到所请求资产的资产集。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
类型
|
type | True | string |
要为其查找已连接资产的资产的类型。 有效类型:(“Domain”、“Host”、“IP_Address”、“IP_Block”、“AS”、“Page”、“SSL_Cert”、“Name_Server”、“Mail_Server”、“Contact”) |
|
Name
|
name | True | string |
要为其查找已连接资产的资产的名称 |
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单。 将其设置为 false 将搜索与身份验证令牌关联的工作区中的资产。 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
响应包含每个相关资产类型的资产页。 大小确定返回的每个类型的关联资产数。 |
返回
全局库存资产
- response
- object
获取保存的搜索列表
获取品牌列表
获取按类型添加或删除的确认资产列表
检索在给定时间段内已添加或删除清单的确认资产列表。 检索给定时间段内库存中资产详细信息更改的列表。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
类型
|
type | string |
要检索的资产类型或要检索的资产详细信息的类型。 有效资产类型:(域、主机、IP_Address、IP_Block、AS、页面、SSL_Cert、Name_Server、Mail_Server、联系人)。 有效的资产详细信息类型:(Self_Hosted_Resource、ThirdParty_Hosted_Resource) |
|
|
日期
|
date | string |
在其中标识更改的运行日期。 |
|
|
范围
|
range | integer |
确定更改的时间段。 支持的范围为 1、7 和 30 天。 |
|
|
Measure
|
measure | string |
更改的类型。 已添加或移除有效选项 |
|
|
品牌
|
brand | string |
仅返回具有此品牌的资产。 |
|
|
组织
|
organization | string |
仅返回具有此组织的资产。 |
|
|
标记
|
tag | string |
仅返回具有此标记的资产。 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配资产数 |
返回
获取新打开的端口的列表
检索新打开的端口命中列表。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
期限
|
period | integer |
新打开的端口周期(以天为单位)。 有效选项为 7、14 和 30。 如果未指定句点,则将返回所有时间段内新打开的端口。 |
|
|
Ports
|
ports | string |
用于将结果限制为列表中包括端口的端口的逗号分隔列表。 |
|
|
排除端口
|
excludedPorts | string |
用于将结果限制为列表中不包含端口的端口的逗号分隔列表 |
|
|
之后
|
after | integer |
时间戳(以毫秒为单位),用于将结果限制为自时间戳之后以来新打开的端口命中次数。 |
|
|
Stream
|
stream | boolean |
用于指示请求是否使用终结点的流式处理功能。 |
|
|
尺寸
|
size | integer |
将返回的新打开端口命中的最大数目。 |
返回
- 物品
- ApeHits
获取标记列表
获取添加或删除的已确认资产计数
检索描述在给定时间段内已添加或删除清单的已确认资产计数的摘要。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
日期
|
date | string |
在其中标识更改的运行日期。 |
|
|
范围
|
range | integer |
确定更改的时间段。 支持的范围为 1、7 和 30 天。 |
|
|
品牌
|
brand | string |
摘要计数将仅包括具有此品牌的资产。 |
|
|
组织
|
organization | string |
摘要计数将仅包括具有此组织的资产。 |
|
|
标记
|
tag | string |
摘要计数将仅包括具有此标记的资产。 |
返回
获取组织列表
请求从与条件匹配的历史数据集获取资产
搜索与条件匹配的一组资产的全局清单历史数据集。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单。 将其设置为 false 将搜索与身份验证令牌关联的工作区中的资产 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配资产数 |
|
|
最近
|
recent | boolean |
如果指定且为“true”,则仅返回资产上的最近数据 |
返回
全局清单搜索响应
- response
- object
请求从符合条件的最近数据集获取资产
在全局清单最近数据集中搜索一组与条件匹配的资产。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
|
object | |||
|
全球
|
global | boolean |
将此值设置为 true 将搜索所有全局清单设置为 false 将搜索与身份验证令牌关联的工作区中的资产 |
|
|
页
|
page | integer |
要检索的页面的索引。索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配资产数 |
返回
全局清单搜索响应
- response
- object
定义
savedSearches
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
savedSearch |
savedSearch
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
保存的搜索 ID
|
savedSearchID | integer | |
|
全局搜索
|
globalSearch | boolean | |
|
保存的搜索名称
|
savedSearchName | string | |
|
工作区搜索
|
workspaceSearch | boolean |
tags
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
tag |
标签
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
创建时间
|
createdAt | integer | |
|
已更新时间
|
updatedAt | integer | |
|
状态
|
status | string | |
|
工作区标记 ID
|
workspaceTagID | integer | |
|
工作区标记类型
|
workspaceTagType | string | |
|
颜色
|
color | string | |
|
工作区 ID
|
workspaceID | integer | |
|
Name
|
name | string | |
|
ID
|
id | integer |
品牌
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
brand |
品牌
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
创建时间
|
createdAt | integer | |
|
已更新时间
|
updatedAt | integer | |
|
状态
|
status | string | |
|
工作区品牌 ID
|
workspaceBrandID | integer | |
|
工作区 ID
|
workspaceID | integer | |
|
Name
|
name | string | |
|
ID
|
id | integer |
组织
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
organization |
组织
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
创建时间
|
createdAt | integer | |
|
已更新时间
|
updatedAt | integer | |
|
状态
|
status | string | |
|
工作区组织 ID
|
workspaceOrganizationID | integer | |
|
工作区 ID
|
workspaceID | integer | |
|
Name
|
name | string | |
|
ID
|
id | integer |
GlobalInventoryDeltasSummaryResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
运行日期
|
runDate | string | |
|
三角洲
|
deltas | array of deltaSummary |
deltaSummary
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
类型
|
type | string | |
|
aggregations
|
aggregations | array of aggregation |
聚合
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Removed
|
removed | integer | |
|
Added
|
added | integer | |
|
已更改
|
changed | integer | |
|
计数
|
count | integer | |
|
范围
|
range | integer | |
|
差
|
difference | integer |
ApeHits
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
ApeHit |
ApeHit
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
工作区 ID
|
workspaceId | integer | |
|
策略 ID
|
policyId | string | |
|
创建时间
|
createdAt | integer | |
|
来源
|
source | string | |
|
资产
|
asset | GlobalInventoryAsset |
全局库存资产 |
|
行动
|
actions | array of object | |
|
操作 ID
|
actions.actionId | integer | |
|
Name
|
actions.name | string | |
|
Action
|
actions.action | string | |
|
作参数
|
actions.actionParameters | string | |
|
元数据
|
metadata | array of object | |
|
Key
|
metadata.key | string | |
|
价值
|
metadata.value | string | |
|
StoredAt
|
storedAt | integer |
GlobalInventoryAsset
全局库存资产
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
|
object |
全局库存资产 |
TaskResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
任务类
|
taskClass | string | |
|
用户 ID
|
userID | integer | |
|
从
|
startedAt | integer | |
|
已完成时间
|
completedAt | integer | |
|
State
|
state | string | |
|
阶段
|
phase | string | |
|
原因
|
reason | string | |
|
任务名称
|
taskName | string | |
|
工作区 ID
|
key.workspaceID | integer | |
|
唯一通用识别码 (UUID)
|
key.uuid | string | |
|
目标资产类型
|
data.targetAssetTypes | array of | |
|
assets
|
data.assets | array of AssetIdentifier | |
|
RequestType
|
data.requestType | string | |
|
预计
|
data.estimated | integer | |
|
ApiToken
|
data.apiToken | string | |
|
Application
|
data.application | string | |
|
RequestLog
|
data.requestLag | integer | |
|
进展
|
data.progress | integer | |
|
Updated
|
data.updated | integer | |
|
总更新数
|
data.totalUpdates | integer | |
|
countersByType
|
data.countersByType | object | |
|
已处理的更新
|
data.processedUpdates | integer | |
|
属性
|
data.properties | array of object | |
|
items
|
data.properties | object | |
|
支持的作
|
supportedActions | array of | |
|
投票
|
polling | boolean |
AssetIdentifier
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Name
|
name | string | |
|
类型
|
type | string |
BulkGetAssetResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
物品
|
GlobalInventoryDeltasResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总元素数
|
totalElements | integer | |
|
总页数
|
totalPages | integer | |
|
Last
|
last | boolean | |
|
元素数
|
numberOfElements | integer | |
|
First
|
first | boolean | |
|
尺寸
|
size | integer | |
|
编号
|
number | integer | |
|
内容
|
content | array of object | |
|
Name
|
content.name | string | |
|
运行日期
|
content.runDate | string | |
|
Measure
|
content.measure | string | |
|
创建时间
|
content.createdAt | integer | |
|
自动确认
|
content.autoconfirmed | boolean | |
|
Enterprise
|
content.enterprise | boolean | |
|
State
|
content.state | string | |
|
来源
|
content.source | boolean | |
|
钥匙石
|
content.keystone | boolean | |
|
已更新时间
|
content.updatedAt | integer | |
|
通配符
|
content.wildcard | boolean | |
|
类型
|
content.type | string | |
|
Description
|
content.description | string |
对象
这是 'object' 类型。