共用方式為

記錄的未來身份

Recorded Future Identity Intelligence 連接器可讓安全和 IT 團隊偵測員工和客戶的身分識別入侵。 為此,Recorded Future 自動收集、分析和生成來自廣泛來源的身份情報。 透過此連接器,組織可以將身分智慧整合到 Azure Active Directory 和 Microsoft Sentinel 等應用程式的自動化工作流程中(例如密碼重設)。

此連接器適用於以下產品和區域:

服務 Class Regions
副駕駛工作室 進階 所有 Power Automate 區域
邏輯應用程式 標準 所有 Logic Apps 區域
Power Apps 進階 所有 Power Apps 區域
Power Automate(自動化服務) 進階 所有 Power Automate 區域
連絡人​​
名稱 記錄的未來支持
URL https://support.recordedfuture.com
Email support@recordedfuture.com
連接器中繼資料
Publisher 記錄的未來
網站 https://www.recordedfuture.com
隱私權原則 https://www.recordedfuture.com/privacy-policy/
類別 人工智慧;資料

Recorded Future Identity Intelligence 連接器可讓安全和 IT 團隊偵測員工和客戶的身分識別入侵。 為此,Recorded Future 自動收集、分析和生產來自大量開源、暗網和技術來源的身份情報;這種方法可以大規模產生即時情報,為身分真實性提供無與倫比的事實來源。 透過此連接器,組織可以將身分智慧整合到 Azure Active Directory 和 Microsoft Sentinel 等應用程式的自動化工作流程中(例如密碼重設)。

先決條件

若要啟用 Microsoft Azure 整合的記錄未來身分識別,必須佈建使用者記錄的未來 API 權杖。 請聯絡您的客戶經理以取得必要的 API 令牌。

已知問題與限制

N/A

正在建立連線

連接器支援下列驗證類型:
預設值 建立連線的參數。 所有區域 不可共享

預設

適用:所有地區

建立連線的參數。

這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。

名稱 類型 Description 為必填項目
API 金鑰 securestring 此 API 的金鑰

節流限制

名稱 呼叫 續約期間
每個連線的 API 呼叫 100 60 秒

動作

認證搜尋 — 搜尋一或多個網域的認證資料

搜尋資料傾印和惡意軟體記錄中公開的認證資料
認證查詢 - 查詢一或多個使用者的認證資料 [已淘汰]

此動作已被取代。 請改用 認證查詢 V2 - 查詢一或多個使用者的認證資料

查詢一組特定主體的公開認證資料
認證查詢 V2 - 查詢一或多個使用者的認證資料

查詢一組特定主體的公開認證資料

認證搜尋 — 搜尋一或多個網域的認證資料

作業識別碼:
Credential_Search

搜尋資料傾印和惡意軟體記錄中公開的認證資料

參數

名稱 機碼 必要 類型 Description
認證類型
 domain_type string

選取認證類型
網域
 domains array of string

要搜尋的網域清單
date
 date date-time

YYYY-MM-DD(直到今天)
名稱
 name string
date
 date date-time

YYYY-MM-DD(直到今天)
名稱
 name string
寄件者
 latest_downloaded_gte date-time

YYYY-MM-DD(直到今天)
properties
 properties array of string

篩選認證屬性
Results
 limit number

結果數目上限
Offset
 offset string

偏移記錄

傳回

名稱 路徑 類型 Description
Count
 count number

傳回的認證數量
認證傾印
 credential_dumps array of string

資料傾印中公開的認證清單
惡意軟體記錄
 malware_logs array of object

透過惡意軟體記錄公開的認證清單
網域
 malware_logs.domain string

登入網域
登錄
 malware_logs.login string

登入使用者名稱
下一個偏移
 next_offset string

用於要求後續記錄的偏移量

認證查詢 - 查詢一或多個使用者的認證資料 [已淘汰]

作業識別碼:
Credential_Lookup

此動作已被取代。 請改用 認證查詢 V2 - 查詢一或多個使用者的認證資料

查詢一組特定主體的公開認證資料

參數

名稱 機碼 必要 類型 Description
authorization_protocols
 authorization_protocols array of string

僅包含具有這些授權通訊協定的認證
authorization_technologies
 authorization_technologies array of string

僅包含具有這些授權技術的認證
date
 date date-time
名稱
 name string
date
 date date-time
名稱
 name string
exfiltration_date_gte
 exfiltration_date_gte date-time

YYYY-MM-DD(直到今天)
first_downloaded_gte
 first_downloaded_gte date-time

YYYY-MM-DD(直到今天)
latest_downloaded_gte
 latest_downloaded_gte date-time

YYYY-MM-DD(直到今天)
malware_families
 malware_families array of string

僅包含這些惡意軟體系列的認證
properties
 properties array of string

僅包含表現出這些屬性的密碼違規行為
username_properties
 username_properties array of string

僅包含具有這些使用者名稱屬性的認證
organization_id
 organization_id string
電子郵件
 subjects array of string

要查找的電子郵件地址列表
網域
 domain string

domain.com
login
 login string

輸入用戶名或用戶名的雜湊值
login_sha1
 login_sha1 string

輸入用戶名或用戶名的雜湊值
雜湊電子郵件
 subjects_sha1 array of string

要查找的雜湊電子郵件地址清單

傳回

名稱 路徑 類型 Description
公開的認證
 exposed_credentials array of object

公開認證清單
clear_text_hint
 exposed_credentials.clear_text_hint string

揭露秘密的前兩個字母。 僅適用於以純文字公開的祕密
轉儲
 exposed_credentials.dumps array of object

已涉及簽章的資料傾印清單。
違規行為
 exposed_credentials.dumps.breaches array of object

與傾印相關的資料外洩清單
突破
 exposed_credentials.dumps.breaches.breached string
描述
 exposed_credentials.dumps.breaches.description string
網域
 exposed_credentials.dumps.breaches.domain string
名稱
 exposed_credentials.dumps.breaches.name string
精確度
 exposed_credentials.dumps.breaches.precision string
site_description
 exposed_credentials.dumps.breaches.site_description string
start
 exposed_credentials.dumps.breaches.start string
exposed_credentials.dumps.breaches.stop string
型別
 exposed_credentials.dumps.breaches.type string
描述
 exposed_credentials.dumps.description string

傾出說明
已下載
 exposed_credentials.dumps.downloaded string

下載傾印的日期
名稱
 exposed_credentials.dumps.name string

傾出名稱
型別
 exposed_credentials.dumps.type string

傾印類型
exposed_secret_format
 exposed_credentials.exposed_secret_format string

公開秘密的格式。 雜湊演算法或明文清除。
first_seen
 exposed_credentials.first_seen string

簽名首次暴露的日期
last_seen
 exposed_credentials.last_seen string

最後一次看到簽名暴露的日期
惡意軟體家族
 exposed_credentials.malware_family string

用於提取憑據的惡意軟件系列
secret_hashes
 exposed_credentials.secret_hashes array of object

公開秘密的已知雜湊清單。 如果秘密以明文形式公開,則由 Recorded Future 計算。
演算法
 exposed_credentials.secret_hashes.algorithm string

使用的雜湊演算法
雜湊
 exposed_credentials.secret_hashes.hash string

哈希值
secret_properties
 exposed_credentials.secret_properties array of string

純文字的屬性
secret_rank
 exposed_credentials.secret_rank string

密碼所屬的任何常見密碼集合
特徵標記
 exposed_credentials.signature string

要求簽名

認證查詢 V2 - 查詢一或多個使用者的認證資料

作業識別碼:
Credential_Lookup_V2

查詢一組特定主體的公開認證資料

參數

名稱 機碼 必要 類型 Description
authorization_protocols
 authorization_protocols array of string

僅包含具有這些授權通訊協定的認證
authorization_technologies
 authorization_technologies array of string

僅包含具有這些授權技術的認證
date
 date date-time
名稱
 name string
date
 date date-time
名稱
 name string
exfiltration_date_gte
 exfiltration_date_gte date-time

YYYY-MM-DD(直到今天)
first_downloaded_gte
 first_downloaded_gte date-time

YYYY-MM-DD(直到今天)
latest_downloaded_gte
 latest_downloaded_gte date-time

YYYY-MM-DD(直到今天)
malware_families
 malware_families array of string

僅包含這些惡意軟體系列的認證
properties
 properties array of string

僅包含表現出這些屬性的密碼違規行為
username_properties
 username_properties array of string

僅包含具有這些使用者名稱屬性的認證
organization_id
 organization_id string
電子郵件
 subjects array of string

要查找的電子郵件地址列表
網域
 domain string

domain.com
login
 login string

輸入用戶名或用戶名的雜湊值
login_sha1
 login_sha1 string

輸入用戶名或用戶名的雜湊值
雜湊電子郵件
 subjects_sha1 array of string

要查找的雜湊電子郵件地址清單

傳回

身體
LookupResponse

定義

BreachMetadata

名稱 路徑 類型 Description
突破
 breached date-time
描述
 description string
網域
 domain string
名稱
 name string
精確度
 precision string
site_description
 site_description string
start
 start date-time
stop date-time
型別
 type string

餅乾

名稱 路徑 類型 Description
域名系統 (DNS)
 dns string
呼氣
 expiration date-time
http
 http boolean
名稱
 name string
安全的
 secure boolean

Credentials

名稱 路徑 類型 Description
網域
 authorization_service.domain string
fqdn
 authorization_service.fqdn string
協定
 authorization_service.protocols array of string
科技
 authorization_service.technology array of Technology
url
 authorization_service.url string
exfiltration_date
 compromise.exfiltration_date date-time
cookies array of Cookie
轉儲
 dumps array of DumpMetadata
exposed_secret
 exposed_secret SecretDetails
first_downloaded
 first_downloaded date-time
latest_downloaded
 latest_downloaded date-time
識別碼
 malware_family.id string
名稱
 malware_family.name string
主題
 subject string

傾印中繼資料

名稱 路徑 類型 Description
違規行為
 breaches array of BreachMetadata
防毒軟體
 compromise.antivirus array of string
computer_name
 compromise.computer_name string
exfiltration_date
 compromise.exfiltration_date date-time
malware_file
 compromise.malware_file string
操作系統
 compromise.os string
os_username
 compromise.os_username string
timezone
 compromise.timezone string
UAC
 compromise.uac string
描述
 description string
已下載
 downloaded date-time
IP 位址
 infrastructure.ip string
address
 location.address string
位址1
 location.address1 string
位址2
 location.address2 string
city
 location.city string
alpha2代碼
 location.country.alpha2Code string
alpha3代碼
 location.country.alpha3Code string
countryCode (國家代碼)
 location.country.countryCode string
顯示名稱
 location.country.displayName string
名稱
 location.country.name string
郵遞區號
 location.postal_code string
狀態
 location.state string
壓縮檔
 location.zip string
名稱
 name string
型別
 type string

IdentityDetails

名稱 路徑 類型 Description
subjects array of string

洩露身份

名稱 路徑 類型 Description
count
 count integer
憑證
 credentials array of Credentials
身分識別
 identity IdentityDetails

Lookup回應

名稱 路徑 類型 Description
count
 count integer
identities
 identities array of LeakedIdentity
next_offset
 next_offset string

密碼雜湊

名稱 路徑 類型 Description
object

秘密細節

名稱 路徑 類型 Description
clear_text_hint
 details.clear_text_hint string

明文密碼的前兩個字元
clear_text_value
 details.clear_text_value string

明文密碼
properties
 details.properties array of string

密碼所顯示的屬性
順位
 details.rank string

此密碼常見程度的排名
effectively_clear
 effectively_clear boolean
雜湊
 hashes array of PasswordHash

此秘密的已知雜湊
型別
 type string

科技

名稱 路徑 類型 Description
分類
 category string
識別碼
 id string
名稱
 name string