共用方式為

記錄未來 V2

Recorded Future Connector 允許存取 Recorded Future Intelligence。 該連接器具有用於提取記錄的未來指標(IP、域、URL、哈希)和相關上下文(風險評分、風險規則、情報卡鏈接和基於高置信度證據的鏈接)、漏洞、記錄的未來警報的專用操作,並允許訪問記錄的未來 SOAR API 和融合文件

此連接器適用於以下產品和區域:

服務 Class Regions
副駕駛工作室 進階 所有 Power Automate 區域
邏輯應用程式 標準 所有 Logic Apps 區域
Power Apps 進階 所有 Power Apps 區域
Power Automate(自動化服務) 進階 所有 Power Automate 區域
連絡人​​
名稱 記錄的未來支持
URL https://support.recordedfuture.com
Email support@recordedfuture.com
連接器中繼資料
Publisher 記錄的未來
網站 https://www.recordedfuture.com
隱私權原則 https://www.recordedfuture.com/privacy-policy/
類別 人工智慧;資料

記錄未來 V2

Recorded Future 整合允許將即時安全情報整合到流行的 Microsoft 服務中,例如 Sentinel、Defender ATP 等。 這使我們的客戶能夠最大限度地利用其現有的安全投資,確保他們擁有即時情報來保護其雲端環境並降低組織的風險。 適用於 Microsoft Azure 的 Recorded Future 連接器可讓您存取專用動作,以提取 Recorded Future 指標 (IP、網域、URL、雜湊、弱點)、相關聯的內容 (風險評分、風險規則、高信賴度連結和情報卡連結)、Recorded Future 警示、教戰手冊警示、威脅對應、威脅指標和偵測規則。

發行商: 記錄未來

什麼是新的?

  • Recorded Future 的威脅行為者威脅地圖
  • Recorded Future 的惡意軟件威脅地圖
  • Recorded Future 對參與者的威脅指標
  • Recorded Future 的惡意軟體威脅指標

先決條件

若要啟用 Microsoft Azure 的 Recorded Future 整合,必須佈建使用者 Recorded Future API 權杖。 請聯絡您的客戶經理以取得必要的 API 令牌。

如何取得認證

Recorded Future 需要 API 密鑰才能與我們的 API 通信。 若要取得 API 金鑰:開始 30 天免費試用 Microsoft Sentinel 的 Recorded Future,或流覽 Recorded Future 要求 API 權杖 (需要記錄的未來登入) ,並要求 或/和 Recorded Future for Microsoft Sentinel的 API 權杖Recorded Future Sandbox for Microsoft Sentinel

支援的作業

此連接器可用來提取 Recorded Future 指標、警示、劇本警示、威脅對應、威脅指標和偵測規則:

  1. 記錄的未來風險清單和 SCF 下載 - 下載記錄的未來風險清單和安全控制摘要
  2. IP 擴充 — 使用記錄的未來資料擴充 IP。
  3. 網域擴充 — 使用記錄的未來資料擴充網域。
  4. URL 擴充 — 使用記錄的未來資料擴充 URL。
  5. 雜湊擴充 - 使用記錄的未來資料擴充雜湊。
  6. 漏洞擴充 - 使用記錄的未來資料來擴充漏洞。
  7. SOAR API - 多重資源豐富 - 一次豐富多個實體(需要特定存取權限)
  8. 搜尋觸發的警示 - 依一組搜尋參數列出警示通知。
  9. 依 ID 取得觸發的警示 - 取得觸發警示的警示詳細資料
  10. 搜尋警示規則 - 依名稱列出警示規則
  11. 搜尋警示通知 (已淘汰) - 已淘汰
  12. 依識別碼取得警示通知 (已淘汰) - 已淘汰
  13. 搜尋教戰手冊警示 - 根據一組搜尋參數列出教戰手冊警示
  14. 依 ID 取得 Playbook 警示 - 取得 Playbook 警示的警示詳細資料
  15. 擷取威脅對應執行者 - 使用篩選器擷取企業主要組織的威脅對應資料。
  16. 擷取威脅對應惡意軟體 - 使用篩選器擷取企業主要組織的威脅對應資料。
  17. 擷取動作者的威脅指標 (Threat indicators for Actors in STIX format) - 擷取動作者的威脅指標 (以 STIX 格式擷取動作者的威脅指標)。
  18. 擷取 STIX 格式惡意軟體的威脅指標 - 擷取 STIX 格式惡意軟體的威脅指標。
  19. 搜尋偵測規則 (預覽版) - 取得符合搜尋篩選條件的偵測規則

Microsoft Sentinel 的解決方案範例

使用此連接器安裝解決方案指南: Microsoft Sentinel 的記錄未來解決方案

已知問題與限制

N/A

正在建立連線

連接器支援下列驗證類型:
預設值 建立連線的參數。 所有區域 不可共享

預設

適用:所有地區

建立連線的參數。

這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。

名稱 類型 Description 為必填項目
API 金鑰 securestring 此 API 的 API 金鑰

節流限制

名稱 呼叫 續約期間
每個連線的 API 呼叫 100 60 秒

動作

Fetch Threat Map 惡意軟體

使用篩選器擷取企業主要組織的威脅對應資料。
SOAR API - 多元強化

一次擴充多個實體 (需要特定存取權)
URL 擴充

使用記錄的未來資料擴充 URL
以 STIX 格式擷取動作者的威脅指標

以 STIX 格式擷取動作者的威脅指標。
以 STIX 格式獲取惡意軟件的威脅指標

擷取 STIX 格式的惡意軟體威脅指標。
依識別碼取得警示通知 (已棄用)

已棄用,請改用 /v2/alerts/{id}。 取得觸發警示的警示詳細資料
按 ID 獲取觸發的警報

取得觸發警示的警示詳細資料
搜尋偵測規則

取得符合搜尋篩選條件的偵測規則
搜尋教戰手冊警示

根據一組搜尋參數列出教戰手冊警示
搜尋觸發的警示

依一組搜尋參數列出警示通知
搜尋警示規則

依名稱列出警示規則
搜尋警示通知 (已棄用)

已棄用,請改用 /v2/alerts。 依一組搜尋參數列出警示通知
擷取威脅對應執行者

使用篩選器擷取企業主要組織的威脅對應資料。
漏洞擴充

使用記錄的未來資料擴充弱點
知識產權豐富

使用記錄的未來資料豐富 IP
網域豐富

使用記錄的未來資料豐富網域
記錄的未來風險清單和 SCF 下載

下載記錄的未來風險清單和安全控制摘要
通過 ID 獲取 Playbook Alert

取得劇本警示的警示詳細資料
雜湊豐富

使用記錄的未來資料擴充雜湊

Fetch Threat Map 惡意軟體

作業識別碼:
Threat_Map_Malware

使用篩選器擷取企業主要組織的威脅對應資料。

參數

名稱 機碼 必要 類型 Description
惡意軟體
 malware True array of string

惡意軟體清單
categories
 categories True array of string

類別列表
watchlists
 watchlists True array of string

監視清單清單

傳回

名稱 路徑 類型 Description
資料
 data ThreatMapMalware

SOAR API - 多元強化

作業識別碼:
Soar_Bulk_Lookup

一次擴充多個實體 (需要特定存取權)

參數

名稱 機碼 必要 類型 Description
IP 位址
 ip array of string

Ip
url
 url array of string

網址
網域
 domain array of string

網域
雜湊
 hash array of string

Hash
弱點
 vulnerability array of string

弱點

傳回

名稱 路徑 類型 Description
返回
 counts.returned integer
總計
 counts.total integer
results
 data.results array of object
識別碼
 data.results.entity.id string
名稱
 data.results.entity.name string
型別
 data.results.entity.type string
內容
 data.results.risk.context object
水平儀
 data.results.risk.level number
規則
 data.results.risk.rule object
分數
 data.results.risk.score number

URL 擴充

作業識別碼:
U_E

使用記錄的未來資料擴充 URL

參數

名稱 機碼 必要 類型 Description
網址輸入
 url True string

要查閱的 URL。 必須是單一 URL
Fields
 fields True string

要在回應中傳回的欄位清單以逗號分隔
智能雲
 IntelligenceCloud boolean

與 Recorded Future Intelligence Cloud 共用相關性和豐富資料。 預設值:true
HTML 回應
 htmlresponse boolean

在回應中包含 HTML 範本

傳回

名稱 路徑 類型 Description
criticality標籤
 data.risk.criticalityLabel string

記錄的未來指標臨界度
分數
 data.risk.score integer

記錄的未來指標風險評分
證據細節
 data.risk.evidenceDetails array of object

證據詳細資料
evidenceString
 data.risk.evidenceDetails.evidenceString string

記錄的未來風險規則證據詳情
規則
 data.risk.evidenceDetails.rule string

記錄的未來指標風險規則
風險總結
 data.risk.riskSummary string

記錄的未來風險規則摘要
links
 data.links Links

高置信度循證連結
html_response
 data.html_response string

以 STIX 格式擷取動作者的威脅指標

作業識別碼:
STIX_Indicators

以 STIX 格式擷取動作者的威脅指標。

參數

名稱 機碼 必要 類型 Description
演員
 actors array of string
categories
 categories array of string
watchlists
 watchlists array of string
trigger_score_ip
 trigger_score_ip integer
trigger_score_url
 trigger_score_url integer
trigger_score_domain
 trigger_score_domain integer
trigger_score_hash
 trigger_score_hash integer
valid_until_delta_hours
 valid_until_delta_hours integer
threat_hunt_description
 threat_hunt_description string

傳回

名稱 路徑 類型 Description
資料
 data ThreatHuntActors

以 STIX 格式獲取惡意軟件的威脅指標

作業識別碼:
STIX_MalwareIndicators

擷取 STIX 格式的惡意軟體威脅指標。

參數

名稱 機碼 必要 類型 Description
惡意軟體
 malware array of string
categories
 categories array of string
watchlists
 watchlists array of string
trigger_score_ip
 trigger_score_ip integer
trigger_score_url
 trigger_score_url integer
trigger_score_domain
 trigger_score_domain integer
trigger_score_hash
 trigger_score_hash integer
valid_until_delta_hours
 valid_until_delta_hours integer
threat_hunt_description
 threat_hunt_description string

傳回

名稱 路徑 類型 Description
資料
 data ThreatHuntMalware

依識別碼取得警示通知 (已棄用)

作業識別碼:
Alert_Not_Lookup

已棄用,請改用 /v2/alerts/{id}。 取得觸發警示的警示詳細資料

參數

名稱 機碼 必要 類型 Description
警示通知標識碼
 id True string

警示通知標識碼

傳回

身體
AlertLookup

按 ID 獲取觸發的警報

作業識別碼:
Alert_search_id_v2

取得觸發警示的警示詳細資料

參數

名稱 機碼 必要 類型 Description
警示通知標識碼
 id True string

警示通知標識碼
要包含的欄位
 fields string

要包含的欄位,例如 “id, hits”。 如果未指定,則傳回全部。

傳回

名稱 路徑 類型 Description
資料
 data AlertSearchV2

搜尋偵測規則

作業識別碼:
Detection_Rule_Search

取得符合搜尋篩選條件的偵測規則

參數

名稱 機碼 必要 類型 Description
類型
 types array of string

要包含在回應中的偵測規則類型清單
entities
 entities array of string

偵測規則必須相關的實體清單
before
 before date-time

將回應限制為在此日期之前建立的偵測規則。 範例:2023-06-01T18:00:00Z
之後
 after date-time

將回應限制為在此日期之後建立的偵測規則
限制
 limit integer

限制傳回的偵測規則數目

傳回

名稱 路徑 類型 Description
偵測規則計數
 count integer

Count
偵測規則
 result array of object

偵測規則
識別碼
 result.id string
型別
 result.type string
title
 result.title string
描述
 result.description string
規則
 result.rules array of object
名稱
 result.rules.name string
描述
 result.rules.description string
檔案名稱
 result.rules.file_name string
entities
 result.rules.entities array of object
識別碼
 result.rules.entities.id string
型別
 result.rules.entities.type string
名稱
 result.rules.entities.name string
display_name
 result.rules.entities.display_name string
內容
 result.rules.content string
創建
 result.created string
更新
 result.updated string

搜尋教戰手冊警示

作業識別碼:
Playbook_Alert_Search

根據一組搜尋參數列出教戰手冊警示

參數

名稱 機碼 必要 類型 Description
限制
 limit string

限制傳回的教戰手冊警示數目
entities
 entities array of string

實體清單
statuses
 statuses array of string

警示狀態清單
優先事項
 priorities array of string

警示優先順序清單
categories
 categories array of string

警示類別清單
建立自
 created_from_relative string

將回應限制為最多在幾分鐘、幾小時或幾天前建立的教戰手冊警示。 預設為所有時間。
建立至親屬
 created_until_relative string

將回應限制為最遲在幾分鐘、幾小時或幾天前建立的教戰手冊警示。 預設為「-0」(現在)。
相對更新自
 updated_from_relative string

將回應限制為過去最多更新此分鐘、小時或幾天的教戰手冊警示。 預設為 '-1d' (一天前)。
相對更新到
 updated_until_relative string

將回應限制為過去最遲更新的劇本警示。 預設為「-0」(現在)。

傳回

符合搜尋條件的教戰手冊警示

物品
PlaybookAlertSearch

搜尋觸發的警示

作業識別碼:
Alert_search_v2

依一組搜尋參數列出警示通知

參數

名稱 機碼 必要 類型 Description
觸發
 triggered string

包含觸發警示的時間範圍。 例如 -24h 或 -2d
警示規則識別碼
 alertRule string

只會傳回針對指定警示規則識別碼觸發的警示。
記錄數目上限
 limit integer

限制傳回的警示數目。
偏移記錄
 from integer

偏移記錄
要包含的欄位
 fields string

要包含的欄位,例如 “id, hits”。 如果未指定,則傳回全部。

傳回

名稱 路徑 類型 Description
資料
 data array of AlertSearchV2
返回
 counts.returned integer
總計
 counts.total integer

搜尋警示規則

作業識別碼:
Alert_Rules_Search

依名稱列出警示規則

參數

名稱 機碼 必要 類型 Description
自由文字搜尋
 freetext string

自由文字搜尋警示規則名稱
記錄數目上限
 limit integer

記錄數目上限

傳回

名稱 路徑 類型 Description
results
 data.results array of object

Results
警示規則標題
 data.results.title string

Title
警示規則識別碼
 data.results.id string

身份識別碼
傳回的警示規則數目
 counts.returned integer

已退回
警示規則總數
 counts.total integer

總數

搜尋警示通知 (已棄用)

作業識別碼:
Alert_Not_Search

已棄用,請改用 /v2/alerts。 依一組搜尋參數列出警示通知

參數

名稱 機碼 必要 類型 Description
觸發
 triggered string

所有 Elasticsearch 相容的日期格式都有效。
警示規則識別碼
 alertRule True string

警示規則識別碼
記錄數目上限
 limit integer

記錄數目上限
偏移記錄
 from integer

偏移記錄

傳回

身體
AlertSearch

擷取威脅對應執行者

作業識別碼:
Threat_Map_Actors

使用篩選器擷取企業主要組織的威脅對應資料。

參數

名稱 機碼 必要 類型 Description
演員
 actors True array of string

演員名單
categories
 categories True array of string

類別列表
watchlists
 watchlists True array of string

監視清單清單

傳回

名稱 路徑 類型 Description
資料
 data ThreatMapActors

漏洞擴充

作業識別碼:
Vuln_E

使用記錄的未來資料擴充弱點

參數

名稱 機碼 必要 類型 Description
弱點 ID (CVE、名稱) 輸入
 id True string

要查閱的弱點識別碼 (CVE、名稱)。 必須是單一弱點標識碼 (CVE、名稱)
Fields
 fields True string

要在回應中傳回的欄位清單以逗號分隔
智能雲
 IntelligenceCloud boolean

與 Recorded Future Intelligence Cloud 共用相關性和豐富資料。 預設值:true
HTML 回應
 htmlresponse boolean

在回應中包含 HTML 範本

傳回

名稱 路徑 類型 Description
智能卡
 data.intelCard string

記錄的未來情報卡連結
criticality標籤
 data.risk.criticalityLabel string

記錄的未來漏洞嚴重性級別
分數
 data.risk.score integer

記錄的未來漏洞風險評分
證據細節
 data.risk.evidenceDetails array of object

證據詳細資料
evidenceString
 data.risk.evidenceDetails.evidenceString string

記錄的未來風險規則證據詳情
規則
 data.risk.evidenceDetails.rule string

記錄的未來漏洞風險規則
風險總結
 data.risk.riskSummary string

記錄的未來風險規則摘要
links
 data.links Links

高置信度循證連結
html_response
 data.html_response string

知識產權豐富

作業識別碼:
IP_E

使用記錄的未來資料豐富 IP

參數

名稱 機碼 必要 類型 Description
IP輸入
 ip True string

要查詢的 IP 位址。 必須是單一 IP 位址
Fields
 fields True string

要在回應中傳回的欄位清單以逗號分隔
智能雲
 IntelligenceCloud boolean

與 Recorded Future Intelligence Cloud 共用相關性和豐富資料。 預設值:true
HTML 回應
 htmlresponse boolean

在回應中包含 HTML 範本

傳回

名稱 路徑 類型 Description
智能卡
 data.intelCard string

記錄的未來情報卡連結
criticality標籤
 data.risk.criticalityLabel string

記錄的未來指標臨界度
分數
 data.risk.score integer

記錄的未來指標風險評分
證據細節
 data.risk.evidenceDetails array of object

證據詳細資料
evidenceString
 data.risk.evidenceDetails.evidenceString string

記錄的未來風險規則證據詳情
規則
 data.risk.evidenceDetails.rule string

記錄的未來指標風險規則
風險總結
 data.risk.riskSummary string

記錄的未來風險規則摘要
links
 data.links Links

高置信度循證連結
html_response
 data.html_response string

網域豐富

作業識別碼:
D_E

使用記錄的未來資料豐富網域

參數

名稱 機碼 必要 類型 Description
網域輸入
 domain True string

要查閱的網域。 必須是單一網域
Fields
 fields True string

要在回應中傳回的欄位清單以逗號分隔
智能雲
 IntelligenceCloud boolean

與 Recorded Future Intelligence Cloud 共用相關性和豐富資料。 預設值:true
HTML 回應
 htmlresponse boolean

在回應中包含 HTML 範本

傳回

名稱 路徑 類型 Description
智能卡
 data.intelCard string

記錄的未來情報卡連結
criticality標籤
 data.risk.criticalityLabel string

記錄的未來指標臨界度
分數
 data.risk.score integer

記錄的未來指標風險評分
證據細節
 data.risk.evidenceDetails array of object

證據詳細資料
evidenceString
 data.risk.evidenceDetails.evidenceString string

記錄的未來風險規則證據詳情
規則
 data.risk.evidenceDetails.rule string

記錄的未來指標風險規則
風險總結
 data.risk.riskSummary string

記錄的未來風險規則摘要
links
 data.links Links

高置信度循證連結
html_response
 data.html_response string

記錄的未來風險清單和 SCF 下載

作業識別碼:
R_List_D

下載記錄的未來風險清單和安全控制摘要

參數

名稱 機碼 必要 類型 Description
檔案路徑
 path True string

檔案路徑

傳回

名稱 路徑 類型 Description
array of object
名稱
 Name string
風險
 Risk integer
風險字串
 RiskString string
證據詳情
 EvidenceDetails.EvidenceDetails array of object
規則
 EvidenceDetails.EvidenceDetails.Rule string
辨識項字串
 EvidenceDetails.EvidenceDetails.EvidenceString string
臨界標籤
 EvidenceDetails.EvidenceDetails.CriticalityLabel string
時間戳
 EvidenceDetails.EvidenceDetails.Timestamp integer
緩解字串
 EvidenceDetails.EvidenceDetails.MitigationString string
關鍵性
 EvidenceDetails.EvidenceDetails.Criticality integer

通過 ID 獲取 Playbook Alert

作業識別碼:
Playbook_Alert_Lookup

取得劇本警示的警示詳細資料

參數

名稱 機碼 必要 類型 Description
教戰手冊警示標識碼
 id True string

教戰手冊警示識別碼

傳回

身體
PlaybookAlertLookup

雜湊豐富

作業識別碼:
H_E

使用記錄的未來資料擴充雜湊

參數

名稱 機碼 必要 類型 Description
HASH 輸入
 hash True string

要查詢的雜湊。 必須是單一 HASH
Fields
 fields True string

要在回應中傳回的欄位清單以逗號分隔
智能雲
 IntelligenceCloud boolean

與 Recorded Future Intelligence Cloud 共用相關性和豐富資料。 預設值:true
HTML 回應
 htmlresponse boolean

在回應中包含 HTML 範本

傳回

名稱 路徑 類型 Description
智能卡
 data.intelCard string

記錄的未來情報卡連結
criticality標籤
 data.risk.criticalityLabel string

記錄的未來指標臨界度
分數
 data.risk.score integer

記錄的未來指標風險評分
證據細節
 data.risk.evidenceDetails array of object

證據詳細資料
evidenceString
 data.risk.evidenceDetails.evidenceString string

記錄的未來風險規則證據詳情
規則
 data.risk.evidenceDetails.rule string

記錄的未來指標風險規則
風險總結
 data.risk.riskSummary string

記錄的未來風險規則摘要
links
 data.links Links

高置信度循證連結
html_response
 data.html_response string

定義

高置信度循證連結

名稱 路徑 類型 Description
startDate
 technical.start_date string

連結開始日期
停止日期
 technical.stop_date string

連結停止日期
entities
 technical.entities array of LinkEntities

相關的實體
startDate
 research.start_date string

連結開始日期
停止日期
 research.stop_date string

連結停止日期
entities
 research.entities array of LinkEntities

相關的實體

連結實體

名稱 路徑 類型 Description
型別
 type string

仇敵類型
名稱
 name string

實體名稱
分數
 score integer

風險評分
分類
 category string

實體類別

警報搜尋V2

名稱 路徑 類型 Description
檢閱
 review AlertReviewV2
owner_organisation_details
 owner_organisation_details AlertOwnerV2
url
 url AlertURLV2
規則
 rule AlertRuleV2
alert_id
 id AlertID
點擊
 hits AlertHitsV2
紀錄
 log AlertLogV2
title
 title AlertTitle
型別
 type AlertType
ai_insights
 ai_insights AlertAiV2

警報AiV2

名稱 路徑 類型 Description
留言
 comment string
收發簡訊
 text string

警報命中V2

名稱 路徑 類型 Description
entities
 entities array of object
識別碼
 entities.id string
名稱
 entities.name string
型別
 entities.type string
source_id
 document.source.id string
名稱
 document.source.name string
型別
 document.source.type string
title
 document.title string
url
 document.url string
authors
 document.authors array of object
識別碼
 document.authors.id string
名稱
 document.authors.name string
型別
 document.authors.type string
片段
 fragment string
識別碼
 id string
語言
 language string
識別碼
 primary_entity.id string
名稱
 primary_entity.name string
型別
 primary_entity.type string
analyst_note
 analyst_note string

警報搜尋

名稱 路徑 類型 Description
results
 data.results array of object
檢閱
 data.results.review AlertReview
url
 data.results.url AlertURL
規則
 data.results.rule AlertRule
觸發
 data.results.triggered AlertTriggered
alert_id
 data.results.id AlertID
title
 data.results.title AlertTitle
型別
 data.results.type AlertType
返回
 counts.returned integer
總計
 counts.total integer

警示查詢

名稱 路徑 類型 Description
檢閱
 data.review AlertReview
entities
 data.entities AlertEntities
url
 data.url AlertURL
規則
 data.rule AlertRule
觸發
 data.triggered AlertTriggered
alert_id
 data.id AlertID
引用
 data.counts.references integer
entities
 data.counts.entities integer
data.counts.documents integer
title
 data.title AlertTitle
型別
 data.type AlertType

警報日誌V2

名稱 路徑 類型 Description
note_author
 note_author string
note_date
 note_date date-time
status_date
 status_date string
觸發
 triggered string
status_change_by
 status_change_by string

警示擁有者V2

名稱 路徑 類型 Description
組織
 organisations array of object
組織識別碼
 organisations.organisation_id string
organisation_name
 organisations.organisation_name string
enterprise_id
 enterprise_id string
enterprise_name
 enterprise_name string

警報評論V2

名稱 路徑 類型 Description
受託人
 assignee string
狀態
 status string
status_in_portal
 status_in_portal string
注意
 note string

警報審查

名稱 路徑 類型 Description
受託人
 assignee string
狀態
 status string
註日期
 noteDate string
註作者
 noteAuthor string
注意
 note string

警示實體

名稱 路徑 類型 Description
趨勢
 trend object
documents array of object
引用
 documents.references array of object
片段
 documents.references.fragment string
entities
 documents.references.entities array of object
識別碼
 documents.references.entities.id string
名稱
 documents.references.entities.name string
型別
 documents.references.entities.type string
語言
 documents.references.language string
識別碼
 documents.source.id string
名稱
 documents.source.name string
型別
 documents.source.type string
title
 documents.title string
url
 documents.url string
風險
 risk object
識別碼
 entity.id string
名稱
 entity.name string
型別
 entity.type string

警示網址

string

警示規則

名稱 路徑 類型 Description
名稱
 name string
識別碼
 id string
url
 url string

警示URLV2

名稱 路徑 類型 Description
api
 api string
入口網站
 portal string

警報規則V2

名稱 路徑 類型 Description
名稱
 name string
rule_id
 id string
入口網站
 url.portal string

警示觸發

string

警示識別碼

alert_id
string

警示標題

string

AlertType

string

教戰手冊警示搜尋

符合搜尋條件的教戰手冊警示

名稱 路徑 類型 Description
playbook_alert_id
 playbook_alert_id string
創建
 created string
更新
 updated string
狀態
 status string
分類
 category string
priority
 priority string
title
 title string
owner_id
 owner_id string
owner_name
 owner_name string
組織識別碼
 organisation_id string
organistaion_name
 organistaion_name string
組織
 owner_organisation_details.organisations array of object
組織識別碼
 owner_organisation_details.organisations.organisation_id string
organisation_name
 owner_organisation_details.organisations.organisation_name string
enterprise_id
 owner_organisation_details.enterprise_id string
enterprise_name
 owner_organisation_details.enterprise_name string

教戰手冊警示查詢

名稱 路徑 類型 Description
title
 title string
識別碼
 id string
分類
 category string
rule_label
 rule_label string
狀態
 status string
priority
 priority string
targets
 targets string
created_date
 created_date string
updated_date
 updated_date string
evidence_summary
 evidence_summary string
連結
 link string
json_alert
 json_alert string

威脅地圖行為者

名稱 路徑 類型 Description
threat_map
 data.threat_map array of object
識別碼
 data.threat_map.id string
名稱
 data.threat_map.name string
別名
 data.threat_map.alias array of string
categories
 data.threat_map.categories array of object
識別碼
 data.threat_map.categories.id string
名稱
 data.threat_map.categories.name string
意圖
 data.threat_map.intent integer
機會
 data.threat_map.opportunity integer
log_entries
 data.threat_map.log_entries array of object
識別碼
 data.threat_map.log_entries.watchlist.id string
名稱
 data.threat_map.log_entries.watchlist.name string
識別碼
 data.threat_map.log_entries.entity.id string
名稱
 data.threat_map.log_entries.entity.name string
嚴厲
 data.threat_map.log_entries.severity integer
data.threat_map.log_entries.axis string
date
 data.threat_map.log_entries.date date-time
date
 data.date date-time

威脅狩獵行為者

名稱 路徑 類型 Description
信賴度
 confidence integer
描述
 description string
識別碼
 id string
indicator_types
 indicator_types array of string
labels
 labels array of string
名稱
 name string
模式
 pattern string
pattern_type
 pattern_type string
spec_version
 spec_version string
型別
 type string
創建
 created string
modified
 modified string
valid_from
 valid_from string
valid_until
 valid_until string
external_references
 external_references array of object
source_name
 external_references.source_name string
描述
 external_references.description string
external_id
 external_references.external_id string
url
 external_references.url string

威脅地圖惡意軟體

名稱 路徑 類型 Description
threat_map
 data.threat_map array of object
識別碼
 data.threat_map.id string
名稱
 data.threat_map.name string
別名
 data.threat_map.alias array of string
categories
 data.threat_map.categories array of object
識別碼
 data.threat_map.categories.id string
名稱
 data.threat_map.categories.name string
意圖
 data.threat_map.intent integer
機會
 data.threat_map.opportunity integer
log_entries
 data.threat_map.log_entries array of object
識別碼
 data.threat_map.log_entries.watchlist.id string
名稱
 data.threat_map.log_entries.watchlist.name string
識別碼
 data.threat_map.log_entries.entity.id string
名稱
 data.threat_map.log_entries.entity.name string
嚴厲
 data.threat_map.log_entries.severity integer
data.threat_map.log_entries.axis string
date
 data.threat_map.log_entries.date date-time
date
 data.date date-time

威脅狩獵惡意軟體

名稱 路徑 類型 Description
信賴度
 confidence integer
描述
 description string
識別碼
 id string
indicator_types
 indicator_types array of string
labels
 labels array of string
名稱
 name string
模式
 pattern string
pattern_type
 pattern_type string
spec_version
 spec_version string
型別
 type string
創建
 created string
modified
 modified string
valid_from
 valid_from string
valid_until
 valid_until string
external_references
 external_references array of object
source_name
 external_references.source_name string
描述
 external_references.description string
external_id
 external_references.external_id string
url
 external_references.url string