Área restrita futura gravada (versão prévia)
O Conector de Área Restrita Futura Registrado permite que as equipes de TI e segurança analisem e entendam arquivos e URLs, o que fornece análise comportamental segura e imediata, ajudando a contextualizar artefatos-chave em uma investigação, levando a uma triagem mais rápida. Por meio desse conector, as organizações podem incorporar a área restrita de análise de malware em fluxos de trabalho automatizados com aplicativos como o Microsoft Defender para Ponto de Extremidade e o Microsoft Sentinel.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte futuro registrado |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadados do conector | |
|---|---|
| Publicador | Futuro Registrado |
| Site | https://www.recordedfuture.com |
| Política de Privacidade | https://www.recordedfuture.com/privacy-policy/ |
| Categorias | IA; Dados |
Com o Conector de Área Restrita Futuro Registrado, as equipes de TI e segurança podem realizar uma análise comportamental segura e rápida de arquivos e URLs, obtendo insights sobre artefatos-chave em uma investigação e facilitando uma triagem mais rápida.
Pré-requisitos
Para habilitar a integração da Área Restrita Futura Gravada para o Microsoft Azure, os usuários devem ser provisionados dois tokens de API, um token de API Futura Registrado e um token de API de Área Restrita. Entre em contato com o gerente de conta para obter o token de API necessário.
Como obter credenciais
Clientes futuros registrados interessados no acesso à API para scripts personalizados ou para habilitar uma integração paga podem solicitar um Token de API por meio desse formulário do Tíquete de Suporte de Integração. Preencha os campos a seguir, com base no uso de API pretendido. Serviços de API Futura registrados – escolha se o token está pertencente a uma das ofertas de API Futura registradas abaixo:
- Conectar a API
- API de Correspondência de Entidade
- API de lista
- API de Identidade (Observação: a API de Identidade está incluída com uma licença para o Identity Intelligence Module)
- API de regra de detecção
- API de Alerta do Guia Estratégico (atualmente em Beta)
Categoria de Parceiro de Integração – Escolha se o token está pertencente a uma oferta de integração de parceiros com suporte:
- Integrações Premier
- Integrações de propriedade do parceiro
- Integração de propriedade do cliente
- Extensões de cartão de inteligência
Selecione seu problema – escolha "Atualizar" ou "Nova Instalação"
Observe que, para o acesso à API habilitar uma integração paga, o Suporte Futuro Registrado se conectará à sua equipe de conta para confirmar o licenciamento e garantir que o token esteja configurado com as especificações e permissões corretas.
Perguntas adicionais sobre solicitações de token de API não abordadas pelo acima podem ser enviadas por email para nossa equipe de suporte. support@recordedfuture.com
Como obter o token de API de Área Restrita Futura Registrada
Para obter a entrada do token de API da Área Restrita com sua conta do Futuro Registrado aqui. Clique nas configurações da sua conta no canto superior direito. Lá, você pode encontrar sua chave de API no Acesso à API.
Se você não conseguiu entrar e obter o token de API da Área Restrita, solicite o token por meio desse formulário do Tíquete de Suporte de Integração ou support@recordedfuture.com.
Introdução ao conector
Esse conector é usado para enviar URLs e arquivos para a Área Restrita Futura Gravada e, em seguida, recuperar o resumo e o relatório do exemplo. O conector não tem gatilhos e quatro ações:
- Enviar exemplo de arquivo – um arquivo é enviado para a Área Restrita. Retorna uma visão geral do envio, incluindo a ID de exemplo.
- Exemplo de URL de envio – uma URL é enviada para a Área Restrita. Retorna uma visão geral do envio, incluindo a ID de exemplo.
- Obter o resumo – Retorna um breve resumo do envio, incluindo o status do relatório completo
- Obter o relatório completo – Retorna o relatório completo
Erros e soluções comuns
401 – Solicitação incorreta. O token de área restrita está ausente.
403 – Não autenticado. O token de API Futura registrado está ausente ou incorreto
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | secureString | A chave para essa API | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Enviar exemplos de arquivo |
Envie exemplos de arquivo para a Área Restrita Futura Gravada. |
| Enviar exemplos de URL |
Envie exemplos de URL para a Área Restrita Futura Gravada. |
| Obter o relatório completo |
Obtenha o relatório completo no exemplo enviado. |
| Obter o resumo completo |
Obtenha o resumo completo do exemplo enviado. |
Enviar exemplos de arquivo
Envie exemplos de arquivo para a Área Restrita Futura Gravada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API de Área Restrita |
|
File
|
file | True | file |
Arquivo a ser enviada para a área restrita |
|
Senha
|
password | string |
Uma senha que pode ser usada para descriptografar o arquivo fornecido, geralmente um arquivo morto (zip/rar/etc). |
|
|
Marcas de usuário
|
user_tags | string |
Uma matriz opcional de cadeias de caracteres definidas pelo usuário que permite ao usuário marcar um exemplo. As marcas resultantes serão inseridas nos relatórios. O tamanho total não pode exceder 1kB e as marcas não podem estar vazias. |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status_submitted
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Enviar exemplos de URL
Envie exemplos de URL para a Área Restrita Futura Gravada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API de Área Restrita |
|
url
|
url | string |
url |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Obter o relatório completo
Obtenha o relatório completo no exemplo enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API de Área Restrita |
|
ID de exemplo
|
sampleID | True | string |
ID da amostra analisada |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
score_analysis_report
|
analysis.score | integer | |
|
html_report
|
html_report | string | |
|
completed_sample
|
sample.completed | string | |
|
created_sample
|
sample.created | string | |
|
id_sample
|
sample.id | string | |
|
score_sample
|
sample.score | integer | |
|
target_sample
|
sample.target | string | |
|
Assinaturas
|
signatures | array of object | |
|
label_signatures
|
signatures.label | string | |
|
name_signatures
|
signatures.name | string | |
|
tags
|
signatures.tags | array of string | |
|
Ttp
|
signatures.ttp | array of string | |
|
targets
|
targets | array of object | |
|
domains
|
targets.iocs.domains | array of string | |
|
Ips
|
targets.iocs.ips | array of string | |
|
urls
|
targets.iocs.urls | array of string | |
|
score_targets
|
targets.score | integer | |
|
Assinaturas
|
targets.signatures | array of object | |
|
label_signatures
|
targets.signatures.label | string | |
|
name_signatures
|
targets.signatures.name | string | |
|
tags
|
targets.signatures.tags | array of string | |
|
Ttp
|
targets.signatures.ttp | array of string | |
|
target_targets
|
targets.target | string | |
|
tarefas
|
targets.tasks | array of string | |
|
tarefas
|
tasks | object | |
|
versão
|
version | string |
Obter o resumo completo
Obtenha o resumo completo do exemplo enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Token de API de área restrita
|
SandboxToken | True | string |
Token para a API de Área Restrita |
|
ID de exemplo
|
sampleID | True | string |
ID da amostra analisada |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
id_summary
|
id | string | |
|
kind_summary
|
kind | string | |
|
private_summary
|
private | boolean | |
|
status_summary
|
status | string | |
|
submitted_summary
|
submitted | string | |
|
url_summary
|
url | string |