Recorded Future [已棄用]

Recorded Future Connector 允許存取 Recorded Future Intelligence。連接器具有專用的動作，用於提取記錄的未來指標（IP、網域、URL、雜湊）和相關內容（風險評分、風險規則、情報卡連結和相關實體）、漏洞、記錄的未來警報，並允許存取記錄的未來 SOAR API 和融合檔案

此連接器適用於以下產品和區域：

服務	Class	Regions
副駕駛工作室	進階	除下列區域外的所有 Power Automate 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）
邏輯應用程式	標準	所有 Logic Apps 區域，但下列區域除外： - Azure Government 區域 - Azure 中國區域 - 美國國防部（DoD）
Power Apps	進階	除下列區域外的所有 Power Apps 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）
Power Automate（自動化服務）	進階	除下列區域外的所有 Power Automate 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）

連絡人
名稱	記錄的未來支持
URL	https://support.recordedfuture.com
Email	support@recordedfuture.com

連接器中繼資料
Publisher	記錄的未來
網站	https://www.recordedfuture.com
隱私權原則	https://www.recordedfuture.com/privacy-policy/
類別	人工智慧;資料

Recorded Future 整合允許將即時安全情報整合到流行的 Microsoft 服務中，例如 Sentinel、Defender ATP 等。這使我們的客戶能夠最大限度地利用其現有的安全投資，確保他們擁有即時情報來保護其雲端環境並降低組織的風險。適用於 Microsoft Azure 的 Recorded Future 連接器可讓您存取專用動作，以提取 Recorded Future 指標（IP、網域、URL、雜湊、弱點）、相關內容（風險評分、風險規則、情報卡連結和相關實體）和 Recorded Future 警示。

先決條件

若要啟用 Microsoft Azure 的 Recorded Future 整合，必須佈建使用者 Recorded Future API 權杖。請聯絡您的客戶經理以取得必要的 API 令牌。

如何取得認證

在使用 Microsoft Azure 的 Recorded Future 整合之前，使用者必須從其客戶經理或從整合所需的 Recorded Future 入口網站中佈建 API 權杖。

登錄記錄的未來門戶（https://app.recordedfuture.com）。點擊右上角的選單，選擇「使用者設定」。
在「使用者設定」選單上，選擇「API 存取」部分，然後按一下「產生新的 API 權杖」連結。
提供令牌的名稱，選擇“Microsoft Azure”的“描述”，然後單擊“創建”按鈕。儲存產生的 API 權杖，因為您將在 Microsoft Azure 聯結器中設定它以進行整合。

已知問題與限制

N/A

正在建立連線

連接器支援下列驗證類型：


預設值	建立連線的參數。	所有區域	不可共享

預設

適用：所有地區

建立連線的參數。

這不是可共用的連線。如果 Power App 與其他使用者共用，系統會明確提示其他使用者建立新連線。

名稱	類型	Description	為必填項目
API 金鑰	securestring	此 API 的 API 金鑰	對

節流限制

名稱	呼叫	續約期間
每個連線的 API 呼叫	100	60 秒

動作

IP 延伸擴充（已淘汰） [已淘汰]	使用記錄的未來延伸模組合作夥伴資料擴充 IP （已淘汰）
IP 擴充（已淘汰） [已淘汰]	使用記錄的未來資料進行 IP 擴充（已淘汰）
SOAR API - 查閱多個實體（已淘汰） [已淘汰]	SOAR API - 查閱多個實體（需要特定存取權）（已棄用）
URL 延伸模組擴充（已淘汰） [已淘汰]	使用記錄的未來延伸模組合作夥伴資料擴充 URL （已淘汰）
URL 擴充（已淘汰） [已淘汰]	使用記錄的未來資料擴充 URL （已淘汰）
弱點延伸擴充（已淘汰） [已淘汰]	使用記錄的未來延伸模組合作夥伴資料擴充弱點（已淘汰）
搜尋警示規則（已淘汰） [已淘汰]	搜尋記錄的未來 UI 警示規則（已淘汰）
搜尋警示通知（已淘汰） [已淘汰]	搜尋警示通知（已淘汰）
查閱警示通知（已淘汰） [已淘汰]	查閱警示通知（已淘汰）
漏洞擴充（已淘汰） [已淘汰]	使用記錄的未來資料擴充弱點（已淘汰）
網域副檔名擴充（已淘汰） [已淘汰]	使用記錄的未來延伸模組合作夥伴資料進行網域擴充（已淘汰）
網域擴充（已棄用） [已棄用]	使用記錄的未來資料擴充網域（已棄用）
記錄的未來風險清單和 SCF 下載（已淘汰）[已淘汰]	已記錄的未來風險清單和安全控制摘要下載（已淘汰）
雜湊延伸擴充（已淘汰） [已淘汰]	使用記錄的未來延伸模組合作夥伴資料進行雜湊擴充（已淘汰）
雜湊擴充（已棄用） [已棄用]	使用記錄的未來資料進行雜湊擴充（已淘汰）

IP 延伸擴充（已淘汰） [已淘汰]

作業識別碼：: IP_E_E

使用記錄的未來延伸模組合作夥伴資料擴充 IP （已淘汰）

參數

名稱	機碼	必要	類型	Description
輸入IP	ip	True	string	要查詢的 IP 位址。必須是單一 IP 位址
呼叫分機	extension	True	string	呼叫分機

IP 擴充（已淘汰） [已淘汰]

作業識別碼：: IP_E

使用記錄的未來資料進行 IP 擴充（已淘汰）

參數

名稱	機碼	必要	類型	Description
IP輸入	ip	True	string	要查詢的 IP 位址。必須是單一 IP 位址

傳回

名稱	路徑	類型	Description
智能卡	data.intelCard	string	記錄的未來情報卡連結
criticality標籤	data.risk.criticalityLabel	string	記錄的未來指標臨界度
分數	data.risk.score	integer	記錄的未來指標風險評分
證據細節	data.risk.evidenceDetails	array of object	證據細節
evidenceString	data.risk.evidenceDetails.evidenceString	string	記錄的未來風險規則證據詳情
規則	data.risk.evidenceDetails.rule	string	記錄的未來指標風險規則
a	data.risk.riskSummary	string	記錄的未來風險規則摘要

SOAR API - 查閱多個實體（已淘汰） [已淘汰]

作業識別碼：: Soar_Bulk_Lookup

SOAR API - 查閱多個實體（需要特定存取權）（已棄用）

參數

名稱	機碼	類型	Description
IP 位址	ip	array of string	IP 位址
url	url	array of string	url
網域	domain	array of string	網域
雜湊	hash	array of string	雜湊
弱點	vulnerability	array of string	弱點

傳回

response: string

URL 延伸模組擴充（已淘汰） [已淘汰]

作業識別碼：: U_E_E

使用記錄的未來延伸模組合作夥伴資料擴充 URL （已淘汰）

參數

名稱	機碼	必要	類型	Description
網址輸入	url	True	string	要查閱的 URL。必須是單一 URL
呼叫分機	extension	True	string	呼叫分機

URL 擴充（已淘汰） [已淘汰]

作業識別碼：: U_E

使用記錄的未來資料擴充 URL （已淘汰）

參數

名稱	機碼	必要	類型	Description
網址輸入	url	True	string	要查閱的 URL。必須是單一 URL

傳回

名稱	路徑	類型	Description
criticality標籤	data.risk.criticalityLabel	string	記錄的未來指標臨界度
分數	data.risk.score	integer	記錄的未來指標風險評分
證據細節	data.risk.evidenceDetails	array of object	證據細節
evidenceString	data.risk.evidenceDetails.evidenceString	string	記錄的未來風險規則證據詳情
規則	data.risk.evidenceDetails.rule	string	記錄的未來指標風險規則
風險總結	data.risk.riskSummary	string	記錄的未來風險規則摘要

弱點延伸擴充（已淘汰） [已淘汰]

作業識別碼：: Vuln_E_E

使用記錄的未來延伸模組合作夥伴資料擴充弱點（已淘汰）

參數

名稱	機碼	必要	類型	Description
弱點 ID （CVE、名稱）輸入	id	True	string	要查閱的弱點識別碼（CVE、名稱）。必須是單一弱點標識碼（CVE、名稱）
呼叫分機	extension	True	string	呼叫分機

搜尋警示規則（已淘汰） [已淘汰]

作業識別碼：: Alert_Rules_Search

搜尋記錄的未來 UI 警示規則（已淘汰）

參數

名稱	機碼	必要	類型	Description
自由文字搜尋	freetext		string	自由文字搜尋警示規則名稱
記錄數目上限	limit		integer	記錄數目上限

傳回

名稱	路徑	類型	Description
results	data.results	array of object	results
警示規則標題	data.results.title	string	title
警示規則識別碼	data.results.id	string	識別碼
傳回的警示規則數目	counts.returned	integer	返回
警示規則總數	counts.total	integer	總計

搜尋警示通知（已淘汰） [已淘汰]

作業識別碼：: Alert_Not_Search

搜尋警示通知（已淘汰）

參數

名稱	機碼	必要	類型	Description
觸發	triggered		string	所有 Elasticsearch 相容的日期格式都有效。
警示規則識別碼	alertRule	True	string	警示規則識別碼
記錄數目上限	limit		integer	記錄數目上限
偏移記錄	from		integer	偏移記錄

傳回

response: string

查閱警示通知（已淘汰） [已淘汰]

作業識別碼：: Alert_Not_Lookup

查閱警示通知（已淘汰）

參數

名稱	機碼	必要	類型	Description
警示通知標識碼	id	True	string	警示通知標識碼

漏洞擴充（已淘汰） [已淘汰]

作業識別碼：: Vuln_E

使用記錄的未來資料擴充弱點（已淘汰）

參數

名稱	機碼	必要	類型	Description
弱點 ID （CVE、名稱）輸入	id	True	string	要查閱的弱點識別碼（CVE、名稱）。必須是單一弱點標識碼（CVE、名稱）

傳回

名稱	路徑	類型	Description
智能卡	data.intelCard	string	記錄的未來情報卡連結
criticality標籤	data.risk.criticalityLabel	string	記錄的未來漏洞嚴重性級別
分數	data.risk.score	integer	記錄的未來漏洞風險評分
證據細節	data.risk.evidenceDetails	array of object	證據細節
evidenceString	data.risk.evidenceDetails.evidenceString	string	記錄的未來風險規則證據詳情
規則	data.risk.evidenceDetails.rule	string	記錄的未來漏洞風險規則
風險總結	data.risk.riskSummary	string	記錄的未來風險規則摘要

網域副檔名擴充（已淘汰） [已淘汰]

作業識別碼：: D_E_E

使用記錄的未來延伸模組合作夥伴資料進行網域擴充（已淘汰）

參數

名稱	機碼	必要	類型	Description
網域輸入	domain	True	string	要查閱的網域。必須是單一網域
呼叫分機	extension	True	string	呼叫分機

網域擴充（已棄用） [已棄用]

作業識別碼：: D_E

使用記錄的未來資料擴充網域（已棄用）

參數

名稱	機碼	必要	類型	Description
網域輸入	domain	True	string	要查閱的網域。必須是單一網域

傳回

名稱	路徑	類型	Description
智能卡	data.intelCard	string	記錄的未來情報卡連結
criticality標籤	data.risk.criticalityLabel	string	記錄的未來指標臨界度
分數	data.risk.score	integer	記錄的未來指標風險評分
證據細節	data.risk.evidenceDetails	array of object	證據細節
evidenceString	data.risk.evidenceDetails.evidenceString	string	記錄的未來風險規則證據詳情
規則	data.risk.evidenceDetails.rule	string	記錄的未來指標風險規則
風險總結	data.risk.riskSummary	string	記錄的未來風險規則摘要

記錄的未來風險清單和 SCF 下載（已淘汰）[已淘汰]

作業識別碼：: R_List_D

已記錄的未來風險清單和安全控制摘要下載（已淘汰）

參數

名稱	機碼	必要	類型	Description
檔案路徑	path	True	string	檔案路徑

雜湊延伸擴充（已淘汰） [已淘汰]

作業識別碼：: H_E_E

使用記錄的未來延伸模組合作夥伴資料進行雜湊擴充（已淘汰）

參數

名稱	機碼	必要	類型	Description
HASH 輸入	hash	True	string	要查詢的雜湊。必須是單一 HASH
呼叫分機	extension	True	string	呼叫分機

雜湊擴充（已棄用） [已棄用]

作業識別碼：: H_E

使用記錄的未來資料進行雜湊擴充（已淘汰）

參數

名稱	機碼	必要	類型	Description
HASH 輸入	hash	True	string	要查詢的雜湊。必須是單一 HASH

傳回

名稱	路徑	類型	Description
智能卡	data.intelCard	string	記錄的未來情報卡連結
criticality標籤	data.risk.criticalityLabel	string	記錄的未來指標臨界度
分數	data.risk.score	integer	記錄的未來指標風險評分
證據細節	data.risk.evidenceDetails	array of object	證據細節
evidenceString	data.risk.evidenceDetails.evidenceString	string	記錄的未來風險規則證據詳情
規則	data.risk.evidenceDetails.rule	string	記錄的未來指標風險規則
風險總結	data.risk.riskSummary	string	記錄的未來風險規則摘要

定義

字串

這是基本資料類型「string」。

共用方式為

Recorded Future [已棄用]

先決條件

如何取得認證

已知問題與限制

正在建立連線

預設

節流限制

動作

IP 延伸擴充 （已淘汰） [已淘汰]

參數

IP 擴充 （已淘汰） [已淘汰]

參數

傳回

SOAR API - 查閱多個實體 （已淘汰） [已淘汰]

參數

傳回

URL 延伸模組擴充 （已淘汰） [已淘汰]

參數

URL 擴充 （已淘汰） [已淘汰]

參數

傳回

弱點延伸擴充 （已淘汰） [已淘汰]

參數

搜尋警示規則 （已淘汰） [已淘汰]

參數

傳回

搜尋警示通知 （已淘汰） [已淘汰]

參數

傳回

查閱警示通知 （已淘汰） [已淘汰]

參數

漏洞擴充 （已淘汰） [已淘汰]

參數

傳回

網域副檔名擴充 （已淘汰） [已淘汰]

參數

網域擴充 （已棄用） [已棄用]

參數

傳回