Identidade futura registrada
O Conector do Identity Intelligence Futuro Registrado permite que as equipes de TI e segurança detectem comprometimentos de identidade, tanto para funcionários quanto para clientes. Para fazer isso, o Recorded Future automatiza a coleção, a análise e a produção de inteligência de identidade de uma ampla variedade de fontes. Por meio desse conector, as organizações podem incorporar a inteligência de identidade em fluxos de trabalho automatizados (por exemplo, redefinições de senha) com aplicativos como o Azure Active Directory e o Microsoft Sentinel.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate |
| Aplicativos Lógicos | Standard | Todas as regiões de Aplicativos Lógicos |
| Power Apps | Premium | Todas as regiões do Power Apps |
| Power Automate | Premium | Todas as regiões do Power Automate |
| Contato | |
|---|---|
| Nome | Suporte futuro registrado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Publicador | Futuro Registrado |
| Site | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
O Conector do Identity Intelligence Futuro Registrado permite que as equipes de TI e segurança detectem comprometimentos de identidade, tanto para funcionários quanto para clientes. Para fazer isso, o Recorded Future automatiza a coleção, a análise e a produção de inteligência de identidade de uma ampla gama de fontes de software livre, dark web e técnicas; essa abordagem produz inteligência em tempo real em grande escala, oferecendo uma fonte incomparável de verdade para a autenticidade da identidade. Por meio desse conector, as organizações podem incorporar a inteligência de identidade em fluxos de trabalho automatizados (por exemplo, redefinições de senha) com aplicativos como o Azure Active Directory e o Microsoft Sentinel.
Pré-requisitos
Para habilitar a identidade futura gravada para a integração do Microsoft Azure, os usuários devem ser provisionados em um token de API Futura Registrado. Entre em contato com o gerente de conta para obter o token de API necessário.
Problemas e limitações conhecidos
N/A
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | secureString | A chave para essa API | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Pesquisa de Credenciais V2 – Pesquisar dados de credencial para um ou mais usuários |
Pesquisar dados de credencial expostos para um conjunto específico de assuntos |
| Pesquisa de Credenciais – Pesquisar dados de credencial para um ou mais domínios |
Pesquisar dados de credencial expostos em despejos de dados e por meio de logs de malware |
| Pesquisa de Credenciais – Pesquisar dados de credencial para um ou mais usuários [PRETERIDO] |
Esta ação foi preterida. Use o Credential Lookup V2 – Pesquisar dados de credencial para um ou mais usuários .
|
Pesquisa de Credenciais V2 – Pesquisar dados de credencial para um ou mais usuários
Pesquisar dados de credencial expostos para um conjunto específico de assuntos
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Incluir apenas credenciais com esses protocolos de autorização |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Inclua apenas credenciais com essas tecnologias de autorização |
|
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
malware_families
|
malware_families | array of string |
Inclua apenas credenciais com essas famílias de malware |
|
|
propriedades
|
properties | array of string |
Inclua apenas violações de senhas que exibem essas propriedades |
|
|
username_properties
|
username_properties | array of string |
Inclua apenas credenciais com essas propriedades de nome de usuário |
|
|
organization_id
|
organization_id | string | ||
|
Emails
|
subjects | array of string |
Lista de endereços de email para pesquisar |
|
|
domínio
|
domain | string |
domain.com |
|
|
login
|
login | string |
Nome de usuário de entrada ou hash de nome de usuário |
|
|
login_sha1
|
login_sha1 | string |
Nome de usuário de entrada ou hash de nome de usuário |
|
|
Emails com hash
|
subjects_sha1 | array of string |
Lista de endereços de email com hash para pesquisar |
Retornos
- Corpo
- LookupResponse
Pesquisa de Credenciais – Pesquisar dados de credencial para um ou mais domínios
Pesquisar dados de credencial expostos em despejos de dados e por meio de logs de malware
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de credencial
|
domain_type | string |
Selecionar tipo de credencial |
|
|
Domínios
|
domains | array of string |
Lista de domínios a serem pesquisados |
|
|
date
|
date | date-time |
YYYY-MM-DD (até hoje) |
|
|
nome
|
name | string | ||
|
date
|
date | date-time |
YYYY-MM-DD (até hoje) |
|
|
nome
|
name | string | ||
|
De
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
propriedades
|
properties | array of string |
Filtrar as propriedades de credencial |
|
|
Results
|
limit | number |
Número máximo de resultados |
|
|
Offset
|
offset | string |
Registros do deslocamento |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Contagem
|
count | number |
Número de credenciais retornadas |
|
Despejos de credenciais
|
credential_dumps | array of string |
Lista de credenciais expostas em despejos de dados |
|
Logs de malware
|
malware_logs | array of object |
Lista de credenciais expostas por meio de logs de malware |
|
Domínio
|
malware_logs.domain | string |
Domínio de logon |
|
Entrar
|
malware_logs.login | string |
Nome de usuário de logon |
|
Próximo deslocamento
|
next_offset | string |
Deslocamento usado para solicitar registros bem-sucedidos |
Pesquisa de Credenciais – Pesquisar dados de credencial para um ou mais usuários [PRETERIDO]
Esta ação foi preterida. Use o Credential Lookup V2 – Pesquisar dados de credencial para um ou mais usuários .
Pesquisar dados de credencial expostos para um conjunto específico de assuntos
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
authorization_protocols
|
authorization_protocols | array of string |
Incluir apenas credenciais com esses protocolos de autorização |
|
|
authorization_technologies
|
authorization_technologies | array of string |
Inclua apenas credenciais com essas tecnologias de autorização |
|
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
date
|
date | date-time | ||
|
nome
|
name | string | ||
|
exfiltration_date_gte
|
exfiltration_date_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
first_downloaded_gte
|
first_downloaded_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
latest_downloaded_gte
|
latest_downloaded_gte | date-time |
YYYY-MM-DD (até hoje) |
|
|
malware_families
|
malware_families | array of string |
Inclua apenas credenciais com essas famílias de malware |
|
|
propriedades
|
properties | array of string |
Inclua apenas violações de senhas que exibem essas propriedades |
|
|
username_properties
|
username_properties | array of string |
Inclua apenas credenciais com essas propriedades de nome de usuário |
|
|
organization_id
|
organization_id | string | ||
|
Emails
|
subjects | array of string |
Lista de endereços de email para pesquisar |
|
|
domínio
|
domain | string |
domain.com |
|
|
login
|
login | string |
Nome de usuário de entrada ou hash de nome de usuário |
|
|
login_sha1
|
login_sha1 | string |
Nome de usuário de entrada ou hash de nome de usuário |
|
|
Emails com hash
|
subjects_sha1 | array of string |
Lista de endereços de email com hash para pesquisar |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Credenciais expostas
|
exposed_credentials | array of object |
Lista de credenciais expostas |
|
clear_text_hint
|
exposed_credentials.clear_text_hint | string |
As duas primeiras letras do segredo exposto. Disponível apenas para segredos expostos em texto claro |
|
Despeja
|
exposed_credentials.dumps | array of object |
Lista de despejos de dados nos quais a assinatura foi envolvida. |
|
Violações
|
exposed_credentials.dumps.breaches | array of object |
Lista de violações de dados relacionadas ao despejo |
|
Violado
|
exposed_credentials.dumps.breaches.breached | string | |
|
descrição
|
exposed_credentials.dumps.breaches.description | string | |
|
domínio
|
exposed_credentials.dumps.breaches.domain | string | |
|
nome
|
exposed_credentials.dumps.breaches.name | string | |
|
precisão
|
exposed_credentials.dumps.breaches.precision | string | |
|
site_description
|
exposed_credentials.dumps.breaches.site_description | string | |
|
start
|
exposed_credentials.dumps.breaches.start | string | |
|
Pare
|
exposed_credentials.dumps.breaches.stop | string | |
|
tipo
|
exposed_credentials.dumps.breaches.type | string | |
|
descrição
|
exposed_credentials.dumps.description | string |
Descrição do despejo |
|
Baixado
|
exposed_credentials.dumps.downloaded | string |
Data em que o despejo foi baixado |
|
nome
|
exposed_credentials.dumps.name | string |
Nome do despejo |
|
tipo
|
exposed_credentials.dumps.type | string |
Tipo do despejo |
|
exposed_secret_format
|
exposed_credentials.exposed_secret_format | string |
Formato do segredo exposto. O algoritmo de hash ou claro para cleartext. |
|
first_seen
|
exposed_credentials.first_seen | string |
Data em que a assinatura foi vista pela primeira vez exposta |
|
last_seen
|
exposed_credentials.last_seen | string |
Data em que a assinatura foi vista pela última vez exposta |
|
Família de software maligno
|
exposed_credentials.malware_family | string |
Família de malware usada para extrair as credenciais |
|
secret_hashes
|
exposed_credentials.secret_hashes | array of object |
Lista de hashes conhecidos do segredo exposto. Calculado por Registro Futuro se o segredo foi exposto em texto claro. |
|
algoritmo
|
exposed_credentials.secret_hashes.algorithm | string |
Algoritmo de hash usado |
|
hash
|
exposed_credentials.secret_hashes.hash | string |
Valor de hash |
|
secret_properties
|
exposed_credentials.secret_properties | array of string |
Propriedades do texto claro |
|
secret_rank
|
exposed_credentials.secret_rank | string |
Todas as coleções comuns de senha da qual a senha faz parte |
|
assinatura
|
exposed_credentials.signature | string |
Assinatura solicitada |
Definições
BreachMetadata
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Violado
|
breached | date-time | |
|
descrição
|
description | string | |
|
domínio
|
domain | string | |
|
nome
|
name | string | |
|
precisão
|
precision | string | |
|
site_description
|
site_description | string | |
|
start
|
start | date-time | |
|
Pare
|
stop | date-time | |
|
tipo
|
type | string |
Cookie
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
DNS
|
dns | string | |
|
expiração
|
expiration | date-time | |
|
http
|
http | boolean | |
|
nome
|
name | string | |
|
seguro
|
secure | boolean |
Credentials
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
domínio
|
authorization_service.domain | string | |
|
fqdn
|
authorization_service.fqdn | string | |
|
Protocolos
|
authorization_service.protocols | array of string | |
|
Tecnologia
|
authorization_service.technology | array of Technology | |
|
url
|
authorization_service.url | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
cookies
|
cookies | array of Cookie | |
|
Despeja
|
dumps | array of DumpMetadata | |
|
exposed_secret
|
exposed_secret | SecretDetails | |
|
first_downloaded
|
first_downloaded | date-time | |
|
latest_downloaded
|
latest_downloaded | date-time | |
|
id
|
malware_family.id | string | |
|
nome
|
malware_family.name | string | |
|
assunto
|
subject | string |
DumpMetadata
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Violações
|
breaches | array of BreachMetadata | |
|
antivírus
|
compromise.antivirus | array of string | |
|
computer_name
|
compromise.computer_name | string | |
|
exfiltration_date
|
compromise.exfiltration_date | date-time | |
|
malware_file
|
compromise.malware_file | string | |
|
os
|
compromise.os | string | |
|
os_username
|
compromise.os_username | string | |
|
timezone
|
compromise.timezone | string | |
|
uac
|
compromise.uac | string | |
|
descrição
|
description | string | |
|
Baixado
|
downloaded | date-time | |
|
IP
|
infrastructure.ip | string | |
|
address
|
location.address | string | |
|
endereço1
|
location.address1 | string | |
|
endereço2
|
location.address2 | string | |
|
city
|
location.city | string | |
|
alpha2Code
|
location.country.alpha2Code | string | |
|
alpha3Code
|
location.country.alpha3Code | string | |
|
código do país
|
location.country.countryCode | string | |
|
nome de exibição
|
location.country.displayName | string | |
|
nome
|
location.country.name | string | |
|
postal_code
|
location.postal_code | string | |
|
estado
|
location.state | string | |
|
zip
|
location.zip | string | |
|
nome
|
name | string | |
|
tipo
|
type | string |
IdentityDetails
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
assuntos
|
subjects | array of string |
LeakedIdentity
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
credenciais
|
credentials | array of Credentials | |
|
identidade
|
identity | IdentityDetails |
LookupResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
count
|
count | integer | |
|
Identidades
|
identities | array of LeakedIdentity | |
|
next_offset
|
next_offset | string |
PasswordHash
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
|
object |
SecretDetails
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
clear_text_hint
|
details.clear_text_hint | string |
Primeiros dois caracteres da senha cleartext |
|
clear_text_value
|
details.clear_text_value | string |
A senha como texto claro |
|
propriedades
|
details.properties | array of string |
Propriedades exibidas pela senha |
|
classificar
|
details.rank | string |
Uma classificação de quão comum é essa senha |
|
effectively_clear
|
effectively_clear | boolean | |
|
Hashes
|
hashes | array of PasswordHash |
Hashes conhecidos para este segredo |
|
tipo
|
type | string |
Tecnologia
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
categoria
|
category | string | |
|
id
|
id | string | |
|
nome
|
name | string |