Recorded Future [OBSOLETO]
O Conector Futuro Registrado permite o acesso à Inteligência Futura Gravada. O conector tem ações dedicadas para efetuar pull de indicadores futuros registrados (IP, domínio, URL, hash) e contexto associado (Pontuação de Risco, Regras de Risco, Link de Cartão de Inteligência e Entidades Relacionadas), Vulnerabilidades, Alertas Futuros Registrados e habilita o acesso à API soar e arquivos fusion futuros registrados
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte futuro registrado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Publicador | Futuro Registrado |
| Site | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
A integração Do Futuro Gravado permite que a inteligência de segurança em tempo real seja integrada a serviços populares da Microsoft, como Sentinel, Defender ATP e outros. Isso capacita nossos clientes a maximizar seus investimentos em segurança existentes, garantindo que eles tenham inteligência em tempo real para proteger seus ambientes de nuvem e reduzir o risco para a organização. O conector Futuro Registrado para Microsoft Azure permite o acesso a ações dedicadas para extrair indicadores futuros registrados (IP, domínio, URL, hash, vulnerabilidades), contexto associado (Pontuação de Risco, Regras de Risco, Link de Cartão de Inteligência e Entidades Relacionadas) e alertas futuros registrados.
Pré-requisitos
Para habilitar a integração do Futuro Registrado para o Microsoft Azure, os usuários devem ser provisionados em um token de API Futura Registrado. Entre em contato com o gerente de conta para obter o token de API necessário.
Como obter credenciais
Antes do uso da integração do Recorded Future para o Microsoft Azure, os usuários devem provisionar um token de API do gerenciador de contas ou de dentro do portal Do Futuro Registrado necessário para a integração.
Faça logon no Portal do Futuro Gravado (https://app.recordedfuture.com). Clique no menu no canto superior direito e escolha "Configurações do Usuário".
No menu Configurações do Usuário, escolha a seção "Acesso à API" e clique no link "Gerar Novo Token de API".
Forneça um nome para o token, selecione uma "Descrição" de "Microsoft Azure" e clique no botão "Criar". Salve o token de API gerado, pois você o configurará no conector do Microsoft Azure para a integração.
Problemas e limitações conhecidos
N/A
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | secureString | A chave de API para esta api | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| API SOAR – Pesquisar várias entidades (preteridas) [PRETERIDAS] |
API SOAR – Pesquisar várias entidades (o acesso específico é necessário) (preterido) |
| Enriquecimento de domínio (preterido) [PRETERIDO] |
Enriquecimento de domínio com dados futuros registrados (preteridos) |
| Enriquecimento de extensão de domínio (preterido) [PRETERIDO] |
Enriquecimento de domínio com dados do Parceiro de Extensão Futuro Registrado (preterido) |
| Enriquecimento de extensão de hash (preterido) [PRETERIDO] |
Enriquecimento de hash com dados registrados do Parceiro de Extensão Futura (preterido) |
| Enriquecimento de extensão de IP (preterido) [PRETERIDO] |
Enriquecimento de IP com dados registrados do Parceiro de Extensão Futura (preterido) |
| Enriquecimento de extensão de URL (preterido) [PRETERIDO] |
Enriquecimento de URL com dados de parceiro de extensão futuro registrados (preteridos) |
| Enriquecimento de extensão de vulnerabilidade (preterido) [PRETERIDO] |
Enriquecimento de vulnerabilidade com dados de parceiro de extensão futuro registrados (preteridos) |
| Enriquecimento de hash (preterido) [PRETERIDO] |
Enriquecimento de hash com dados futuros registrados (preteridos) |
| Enriquecimento de IP (preterido) [PRETERIDO] |
Enriquecimento de IP com dados futuros registrados (preteridos) |
| Enriquecimento de URL (preterido) [PRETERIDO] |
Enriquecimento de URL com dados futuros registrados (preteridos) |
| Enriquecimento de vulnerabilidade (preterido) [PRETERIDO] |
Enriquecimento de vulnerabilidade com dados futuros registrados (preteridos) |
| Listas de Risco Futuras Registradas e Download do SCF (preterido) [PRETERIDO] |
Download de Feeds de Controle de Segurança e Lista de Riscos Futuros Registrados (preterido) |
| Notificação de alerta de pesquisa (preterida) [PRETERIDA] |
Notificação de alerta de pesquisa (preterida) |
| Notificações de alerta de pesquisa (preteridas) [PRETERIDAS] |
Notificações de alerta de pesquisa (preteridas) |
| Regras de alerta de pesquisa (preteridas) [PRETERIDAS] |
Pesquisar regras de alerta de interface do usuário futuras registradas (preteridas) |
API SOAR – Pesquisar várias entidades (preteridas) [PRETERIDAS]
API SOAR – Pesquisar várias entidades (o acesso específico é necessário) (preterido)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
IP
|
ip | array of string |
IP |
|
|
url
|
url | array of string |
url |
|
|
domínio
|
domain | array of string |
domínio |
|
|
hash
|
hash | array of string |
hash |
|
|
vulnerabilidade
|
vulnerability | array of string |
vulnerabilidade |
Retornos
- response
- string
Enriquecimento de domínio (preterido) [PRETERIDO]
Enriquecimento de domínio com dados futuros registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de domínio
|
domain | True | string |
O domínio a ser pesquisado. Deve ser um único domínio |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Link do Cartão do Future Intelligence gravado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registrado |
|
pontuação
|
data.risk.score | integer |
Pontuação de risco de indicador futuro registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalhes da evidência de regras de risco futuras registradas |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de risco de indicador futuro registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumo das regras de risco futuras registradas |
Enriquecimento de extensão de domínio (preterido) [PRETERIDO]
Enriquecimento de domínio com dados do Parceiro de Extensão Futuro Registrado (preterido)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de domínio
|
domain | True | string |
O domínio a ser pesquisado. Deve ser um único domínio |
|
Extensão para chamar
|
extension | True | string |
Extensão para chamar |
Enriquecimento de extensão de hash (preterido) [PRETERIDO]
Enriquecimento de hash com dados registrados do Parceiro de Extensão Futura (preterido)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
O HASH a ser pesquisado. Deve ser um único HASH |
|
Extensão para chamar
|
extension | True | string |
Extensão para chamar |
Enriquecimento de extensão de IP (preterido) [PRETERIDO]
Enriquecimento de IP com dados registrados do Parceiro de Extensão Futura (preterido)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
IP de entrada
|
ip | True | string |
O endereço IP a ser pesquisado. Deve ser um único endereço IP |
|
Extensão para chamar
|
extension | True | string |
Extensão para chamar |
Enriquecimento de extensão de URL (preterido) [PRETERIDO]
Enriquecimento de URL com dados de parceiro de extensão futuro registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de URL
|
url | True | string |
A URL a ser pesquisada. Deve ser uma única URL |
|
Extensão para chamar
|
extension | True | string |
Extensão para chamar |
Enriquecimento de extensão de vulnerabilidade (preterido) [PRETERIDO]
Enriquecimento de vulnerabilidade com dados de parceiro de extensão futuro registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de ID de vulnerabilidade (CVE, nome)
|
id | True | string |
A ID de Vulnerabilidade (CVE, nome) a ser pesquisada. Deve ser uma única ID de Vulnerabilidade (CVE, nome) |
|
Extensão para chamar
|
extension | True | string |
Extensão para chamar |
Enriquecimento de hash (preterido) [PRETERIDO]
Enriquecimento de hash com dados futuros registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada HASH
|
hash | True | string |
O HASH a ser pesquisado. Deve ser um único HASH |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Link do Cartão do Future Intelligence gravado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registrado |
|
pontuação
|
data.risk.score | integer |
Pontuação de risco de indicador futuro registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalhes da evidência de regras de risco futuras registradas |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de risco de indicador futuro registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumo das regras de risco futuras registradas |
Enriquecimento de IP (preterido) [PRETERIDO]
Enriquecimento de IP com dados futuros registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de IP
|
ip | True | string |
O endereço IP a ser pesquisado. Deve ser um único endereço IP |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Link do Cartão do Future Intelligence gravado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registrado |
|
pontuação
|
data.risk.score | integer |
Pontuação de risco de indicador futuro registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalhes da evidência de regras de risco futuras registradas |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de risco de indicador futuro registradas |
|
a
|
data.risk.riskSummary | string |
Resumo das regras de risco futuras registradas |
Enriquecimento de URL (preterido) [PRETERIDO]
Enriquecimento de URL com dados futuros registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de URL
|
url | True | string |
A URL a ser pesquisada. Deve ser uma única URL |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nível de criticidade do indicador futuro registrado |
|
pontuação
|
data.risk.score | integer |
Pontuação de risco de indicador futuro registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalhes da evidência de regras de risco futuras registradas |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de risco de indicador futuro registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumo das regras de risco futuras registradas |
Enriquecimento de vulnerabilidade (preterido) [PRETERIDO]
Enriquecimento de vulnerabilidade com dados futuros registrados (preteridos)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de ID de vulnerabilidade (CVE, nome)
|
id | True | string |
A ID de Vulnerabilidade (CVE, nome) a ser pesquisada. Deve ser uma única ID de Vulnerabilidade (CVE, nome) |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IntelCard
|
data.intelCard | string |
Link do Cartão do Future Intelligence gravado |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Nível de crítica de vulnerabilidade futura registrado |
|
pontuação
|
data.risk.score | integer |
Pontuação de risco de vulnerabilidade futura registrada |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Detalhes da evidência de regras de risco futuras registradas |
|
regra
|
data.risk.evidenceDetails.rule | string |
Regras de risco de vulnerabilidade futuras registradas |
|
riskSummary
|
data.risk.riskSummary | string |
Resumo das regras de risco futuras registradas |
Listas de Risco Futuras Registradas e Download do SCF (preterido) [PRETERIDO]
Download de Feeds de Controle de Segurança e Lista de Riscos Futuros Registrados (preterido)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Caminho para o arquivo
|
path | True | string |
Caminho para o arquivo |
Notificação de alerta de pesquisa (preterida) [PRETERIDA]
Notificação de alerta de pesquisa (preterida)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID de Notificação de Alerta
|
id | True | string |
ID de Notificação de Alerta |
Notificações de alerta de pesquisa (preteridas) [PRETERIDAS]
Notificações de alerta de pesquisa (preteridas)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Disparado
|
triggered | string |
Todos os formatos de data compatíveis com o Elasticsearch são válidos. |
|
|
ID da regra de alerta
|
alertRule | True | string |
ID da regra de alerta |
|
Número máximo de registros
|
limit | integer |
Número máximo de registros |
|
|
Registros do deslocamento
|
from | integer |
Registros do deslocamento |
Retornos
- response
- string
Regras de alerta de pesquisa (preteridas) [PRETERIDAS]
Pesquisar regras de alerta de interface do usuário futuras registradas (preteridas)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Pesquisa de texto livre
|
freetext | string |
Pesquisa de texto livre para o nome da regra de alerta |
|
|
Número máximo de registros
|
limit | integer |
Número máximo de registros |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
results
|
data.results | array of object |
results |
|
Título da regra de alerta
|
data.results.title | string |
title |
|
ID da regra de alerta
|
data.results.id | string |
id |
|
Número retornado de regras de alerta
|
counts.returned | integer |
devolvido |
|
Número total de regras de alerta
|
counts.total | integer |
total |
Definições
cadeia
Esse é o tipo de dados básico 'string'.