Volume digital RiskIQ (versão prévia)
O Volume Digital riskIQ para a Microsoft permite que as equipes de segurança assumam o controle de sua superfície de ataque, reduzindo seu risco e criando uma defesa melhor. O conector do Volume Digital RiskIQ para a Microsoft disponibilizará automaticamente seu inventário de ativos externos, incluindo metadados de ativos para sua equipe para operações automatizadas. Use esses dados para criar relatórios, disparar alertas ou auxiliar na identificação de vulnerabilidades ou exposições em seus ativos.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Pegada Digital RiskIQ |
| URL | https://www.riskiq.com/integrations/microsoft/ |
| support@riskiq.com |
| Metadados do conector | |
|---|---|
| Publicador | RiskIQ |
| Site | https://www.riskiq.com/products/digital-footprint/ |
| Política de privacidade | https://www.riskiq.com/privacy-policy/ |
| Categorias | Segurança;Operações de TI |
O Volume Digital RiskIQ fornece informações sobre o Inventário Global. Os pontos de extremidade de Inventário Global permitem que você consulte o inventário de ativos do RiskIQ. O Inventário de Ativos consiste nos seguintes tipos de ativos: Domínio, Host, IP_Address, IP_Block, AS, Página, SSL_Cert, Contato. Cada ativo tem um nome exclusivo que pode ser usado para recuperar o ativo do inventário.
Pré-requisitos
Você precisará do seguinte para continuar:
Como obter credenciais
Registre-se para obter uma chave de API de teste nos Serviços de Inteligência de Segurança do RiskIQ ou entre em contato com seu representante de conta (support@riskiq.com) para identificar suas chaves de cliente existentes.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Símbolo | secureString | O token para esta api | Verdade |
| Secret | secureString | O segredo desta api | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Adicionar os ativos ao inventário global |
Adicione um ou mais ativos e um conjunto de propriedades. |
| Atualizar os ativos para o inventário global |
Atualize uma ou mais propriedades em um conjunto de ativos. |
| Atualizar os ativos para o inventário global usando a pesquisa histórica |
Atualize uma ou mais propriedades em um conjunto de ativos. Isso usará a pesquisa histórica se estiver atualizando por meio de uma consulta, caso contrário, ela funcionará da mesma forma que /update. |
| Cancelar a tarefa de atualização de inventário global |
Cancele o processamento adicional de uma tarefa de atualização de inventário global assíncrona. |
| Obter a contagem de ativos confirmados adicionados ou removidos |
Recupere o resumo que descreve as contagens de ativos confirmados que foram adicionados ou removidos do inventário durante o período determinado. |
| Obter a lista de ativos confirmados adicionados ou removidos por tipo |
Recupere a lista de ativos confirmados que foram adicionados ou removidos do inventário durante o período determinado. Recupere a lista de alterações de detalhes do ativo no inventário durante o período determinado. |
| Obter a lista de marcas |
Recupere a lista de marcas definidas para um workspace. |
| Obter a lista de marcas |
Recupere a lista de marcas definidas para um workspace. |
| Obter a lista de organizações |
Recupere a lista de organizações definidas para um workspace. |
| Obter a lista de pesquisas salvas |
Recupere a lista de pesquisas salvas para um workspace. |
| Obter a lista de portas recém-abertas |
Recupere a lista de acessos de portas recém-abertas. |
| Obter ativo por ID |
Recupere o ativo da UUID especificada do Inventário Global. |
| Obter ativos conectados por tipo |
Recupere o conjunto de ativos que estão conectados ao ativo solicitado. |
| Obter ativos do conjunto de dados recente por ID ou nome de pesquisa |
Pesquise o conjunto de dados recente do Inventário Global em busca de ativos que correspondam aos critérios. |
| Obter ativos por tipo |
Recupere o ativo do tipo e nome especificados do Inventário Global. |
| Obter tarefa por ID |
Recupere o status de uma tarefa de atualização de inventário global assíncrona. |
| Solicitar para obter os ativos do conjunto de dados histórico que correspondem aos critérios |
Pesquise o conjunto de dados histórico do Inventário Global para obter um conjunto de ativos que correspondam aos critérios. |
| Solicitação para obter os ativos do conjunto de dados recente que correspondem aos critérios |
Pesquise um conjunto de dados recente do Inventário Global para obter um conjunto de ativos que correspondam aos critérios. |
| Solicitação para pesquisar a lista de ativos por tipo |
Recuperar em massa um conjunto de ativos por nome e tipo. |
Adicionar os ativos ao inventário global
Adicione um ou mais ativos e um conjunto de propriedades.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
Erro de Fail On
|
failOnError | boolean |
Se for true, a solicitação falhará se uma atualização inválida for detectada. Se for falso, as atualizações inválidas serão ignoradas, mas outras continuarão. |
Retornos
Adicionar resposta de inventário global
- response
- object
Atualizar os ativos para o inventário global
Atualize uma ou mais propriedades em um conjunto de ativos.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
Erro de Fail On
|
failOnError | boolean |
Se for true, a solicitação falhará se uma atualização inválida for detectada. Se for falso, todas as atualizações inválidas serão ignoradas, mas outras continuarão |
Retornos
Resposta de atualização de inventário global
- response
- object
Atualizar os ativos para o inventário global usando a pesquisa histórica
Atualize uma ou mais propriedades em um conjunto de ativos. Isso usará a pesquisa histórica se estiver atualizando por meio de uma consulta, caso contrário, ela funcionará da mesma forma que /update.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
Erro de Fail On
|
FailOnError | boolean |
Se for true, a solicitação falhará se uma atualização inválida for detectada. Se for falso, as atualizações inválidas serão ignoradas, mas outras continuarão. |
Retornos
Resposta de atualização de inventário global
- response
- object
Cancelar a tarefa de atualização de inventário global
Cancele o processamento adicional de uma tarefa de atualização de inventário global assíncrona.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
ID da tarefa
|
id | True | string |
A ID da tarefa assíncrona a ser cancelada |
Retornos
- Corpo
- TaskResponse
Obter a contagem de ativos confirmados adicionados ou removidos
Recupere o resumo que descreve as contagens de ativos confirmados que foram adicionados ou removidos do inventário durante o período determinado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Date
|
date | string |
A data da execução na qual as alterações foram identificadas. |
|
|
Alcance
|
range | integer |
O período de tempo em que as alterações foram identificadas. Os intervalos com suporte são de 1, 7 e 30 dias. |
|
|
Marca
|
brand | string |
As contagens de resumo incluirão apenas ativos com essa marca. |
|
|
Organização
|
organization | string |
As contagens resumidas incluirão apenas ativos com essa organização. |
|
|
Etiqueta
|
tag | string |
As contagens de resumo incluirão apenas ativos com essa marca. |
Retornos
Obter a lista de ativos confirmados adicionados ou removidos por tipo
Recupere a lista de ativos confirmados que foram adicionados ou removidos do inventário durante o período determinado. Recupere a lista de alterações de detalhes do ativo no inventário durante o período determinado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo
|
type | string |
O tipo de ativo a ser recuperado ou o tipo de detalhe do ativo a ser recuperado. Tipos de ativo válidos: (Domínio, Host, IP_Address, IP_Block, AS, Página, SSL_Cert, Name_Server, Mail_Server, Contato). Tipos de detalhes de ativo válidos: (Self_Hosted_Resource, ThirdParty_Hosted_Resource) |
|
|
Date
|
date | string |
A data da execução na qual as alterações foram identificadas. |
|
|
Alcance
|
range | integer |
O período de tempo em que as alterações foram identificadas. Os intervalos com suporte são de 1, 7 e 30 dias. |
|
|
Medida
|
measure | string |
O tipo de alteração. As opções válidas são ADICIONADAs ou REMOVIDAS |
|
|
Marca
|
brand | string |
Somente os ativos com essa marca serão retornados. |
|
|
Organização
|
organization | string |
Somente os ativos que tiverem essa organização serão retornados. |
|
|
Etiqueta
|
tag | string |
Somente os ativos com essa marca serão retornados. |
|
|
Página
|
page | integer |
O índice da página a ser recuperada. O índice é baseado em zero, portanto, a primeira página é a página 0. |
|
|
Tamanho
|
size | integer |
O número de ativos correspondentes a serem retornados por página |
Retornos
Obter a lista de marcas
Obter a lista de marcas
Obter a lista de organizações
Obter a lista de pesquisas salvas
Obter a lista de portas recém-abertas
Recupere a lista de acessos de portas recém-abertas.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Período
|
period | integer |
O período de porta recém-aberto em dias. As opções válidas são 7, 14 e 30. Se o período não for especificado, as portas recém-abertas do período de tempo serão retornadas. |
|
|
Portos
|
ports | string |
Lista delimitada por vírgulas de portas usadas para limitar os resultados àqueles que incluem uma porta na lista. |
|
|
Portas excluídas
|
excludedPorts | string |
Lista delimitada por vírgulas de portas usadas para limitar os resultados àqueles que não incluem uma porta na lista |
|
|
Após
|
after | integer |
Carimbo de data/hora em milissegundos usado para limitar os resultados a ocorrências de porta recém-abertas vistas desde o carimbo de data/hora. |
|
|
Stream
|
stream | boolean |
Usado para indicar se a solicitação está usando o recurso de streaming do ponto de extremidade. |
|
|
Tamanho
|
size | integer |
O número máximo de acessos de porta recém-abertos que serão retornados. |
Retornos
- Itens
- ApeHits
Obter ativo por ID
Recupere o ativo da UUID especificada do Inventário Global.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Identificador Único Universal (UUID)
|
uuid | True | string |
A UUID do ativo a ser recuperado. |
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global. Defini-lo como false procurará ativos no workspace associado ao token de autenticação. |
|
|
Recentes
|
recent | boolean |
Se especificado e 'true', retorna apenas dados recentes no ativo |
Retornos
Ativo de Inventário Global
- response
- object
Obter ativos conectados por tipo
Recupere o conjunto de ativos que estão conectados ao ativo solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo
|
type | True | string |
O tipo do ativo para o qual localizar ativos conectados. Tipos válidos: ('Domínio', 'Host', 'IP_Address', 'IP_Block', 'AS', 'Page', 'SSL_Cert', 'Name_Server', 'Mail_Server', 'Contato') |
|
Nome
|
name | True | string |
O nome do ativo para o qual localizar ativos conectados |
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global. Defini-lo como false procurará ativos no workspace associado ao token de autenticação. |
|
|
Página
|
page | integer |
O índice da página a ser recuperada. O índice é baseado em zero, portanto, a primeira página é a página 0. |
|
|
Tamanho
|
size | integer |
A resposta contém uma página de ativos para cada tipo de ativo relacionado. O tamanho determina o número de ativos associados de cada tipo que são retornados. |
Retornos
Ativo de Inventário Global
- response
- object
Obter ativos do conjunto de dados recente por ID ou nome de pesquisa
Pesquise o conjunto de dados recente do Inventário Global em busca de ativos que correspondam aos critérios.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID de pesquisa salva
|
savedSearchID | integer |
A ID da Pesquisa Salva que você deseja executar. |
|
|
Nome da Pesquisa Salvo
|
savedSearchName | string |
O nome da Pesquisa Salva que você deseja executar. |
|
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global. Defini-lo como false procurará ativos no workspace associado ao token de autenticação. |
|
|
Página
|
page | integer |
O índice da página a ser recuperada. O índice é baseado em zero, portanto, a primeira página é a página 0. |
|
|
Tamanho
|
size | integer |
O número de ativos correspondentes a serem retornados por página |
Retornos
Resposta de pesquisa de inventário global
- response
- object
Obter ativos por tipo
Recupere o ativo do tipo e nome especificados do Inventário Global.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo
|
type | True | string |
O tipo de ativo a ser recuperado. Tipos válidos: (Domínio, Host, IP_Address, IP_Block, AS, Página, SSL_Cert, Name_Server, Mail_Server, Contato) |
|
Nome
|
name | True | string |
O nome do ativo a ser recuperado |
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global. Defini-lo como false procurará ativos no workspace associado ao token de autenticação. |
|
|
Tamanho
|
size | integer |
Os ativos de Inventário Global potencialmente contêm páginas de dados relacionados, por exemplo, atributos, cookies e pares de host. O tamanho determina o número desses itens associados que são retornados. |
|
|
Recentes
|
recent | boolean |
Se especificado e 'true', retorna apenas dados recentes no ativo |
Retornos
Ativo de Inventário Global
- response
- object
Obter tarefa por ID
Recupere o status de uma tarefa de atualização de inventário global assíncrona.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID da tarefa
|
id | True | string |
A ID da tarefa assíncrona a ser recuperada. |
Retornos
- Corpo
- TaskResponse
Solicitar para obter os ativos do conjunto de dados histórico que correspondem aos critérios
Pesquise o conjunto de dados histórico do Inventário Global para obter um conjunto de ativos que correspondam aos critérios.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global. Defini-lo como false procurará ativos no workspace associado ao token de autenticação |
|
|
Página
|
page | integer |
O índice da página a ser recuperada. O índice é baseado em zero, portanto, a primeira página é a página 0. |
|
|
Tamanho
|
size | integer |
O número de ativos correspondentes a serem retornados por página |
|
|
Recentes
|
recent | boolean |
Se especificado e 'true', retorna apenas dados recentes no ativo |
Retornos
Resposta de pesquisa de inventário global
- response
- object
Solicitação para obter os ativos do conjunto de dados recente que correspondem aos critérios
Pesquise um conjunto de dados recente do Inventário Global para obter um conjunto de ativos que correspondam aos critérios.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object | |||
|
Global
|
global | boolean |
Definir esse valor como true pesquisará todo o inventário global Configurando-o como false procurará ativos no workspace associado ao token de autenticação |
|
|
Página
|
page | integer |
O índice da página a ser recuperada. O índice é baseado em zero, portanto, a primeira página é a página 0 |
|
|
Tamanho
|
size | integer |
O número de ativos correspondentes a serem retornados por página |
Retornos
Resposta de pesquisa de inventário global
- response
- object
Solicitação para pesquisar a lista de ativos por tipo
Recuperar em massa um conjunto de ativos por nome e tipo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
|
object |
Retornos
- Itens
- BulkGetAssetResponse
Definições
savedSearches
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
savedSearch |
savedSearch
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID de pesquisa salva
|
savedSearchID | integer | |
|
Pesquisa global
|
globalSearch | boolean | |
|
Nome da Pesquisa Salvo
|
savedSearchName | string | |
|
Pesquisa de workspace
|
workspaceSearch | boolean |
tags
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
tag |
marca
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Criado em
|
createdAt | integer | |
|
Atualizado em
|
updatedAt | integer | |
|
Situação
|
status | string | |
|
ID da marca do workspace
|
workspaceTagID | integer | |
|
Tipo de marca de workspace
|
workspaceTagType | string | |
|
Cor
|
color | string | |
|
ID do workspace
|
workspaceID | integer | |
|
Nome
|
name | string | |
|
ID
|
id | integer |
Marcas
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
brand |
marca
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Criado em
|
createdAt | integer | |
|
Atualizado em
|
updatedAt | integer | |
|
Situação
|
status | string | |
|
ID da marca do workspace
|
workspaceBrandID | integer | |
|
ID do workspace
|
workspaceID | integer | |
|
Nome
|
name | string | |
|
ID
|
id | integer |
organizações
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
organization |
organização
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Criado em
|
createdAt | integer | |
|
Atualizado em
|
updatedAt | integer | |
|
Situação
|
status | string | |
|
ID da organização do workspace
|
workspaceOrganizationID | integer | |
|
ID do workspace
|
workspaceID | integer | |
|
Nome
|
name | string | |
|
ID
|
id | integer |
GlobalInventoryDeltasSummaryResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Data de Execução
|
runDate | string | |
|
Deltas
|
deltas | array of deltaSummary |
deltaSummary
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Tipo
|
type | string | |
|
aggregations
|
aggregations | array of aggregation |
agregação
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Removido
|
removed | integer | |
|
Added
|
added | integer | |
|
Alterado
|
changed | integer | |
|
Contagem
|
count | integer | |
|
Alcance
|
range | integer | |
|
Difference
|
difference | integer |
ApeHits
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
ApeHit |
ApeHit
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID do workspace
|
workspaceId | integer | |
|
ID da Política
|
policyId | string | |
|
Criado em
|
createdAt | integer | |
|
Source
|
source | string | |
|
ativo
|
asset | GlobalInventoryAsset |
Ativo de Inventário Global |
|
Ações
|
actions | array of object | |
|
ID da ação
|
actions.actionId | integer | |
|
Nome
|
actions.name | string | |
|
Ação
|
actions.action | string | |
|
Parâmetros de ação
|
actions.actionParameters | string | |
|
metadados
|
metadata | array of object | |
|
Key
|
metadata.key | string | |
|
Value
|
metadata.value | string | |
|
StoredAt
|
storedAt | integer |
GlobalInventoryAsset
Ativo de Inventário Global
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
|
object |
Ativo de Inventário Global |
TaskResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Classe de tarefa
|
taskClass | string | |
|
ID do Usuário
|
userID | integer | |
|
Iniciado em
|
startedAt | integer | |
|
Concluído em
|
completedAt | integer | |
|
Estado
|
state | string | |
|
Phase
|
phase | string | |
|
Reason
|
reason | string | |
|
Nome da tarefa
|
taskName | string | |
|
ID do workspace
|
key.workspaceID | integer | |
|
Identificador Único Universal (UUID)
|
key.uuid | string | |
|
Tipos de ativo de destino
|
data.targetAssetTypes | array of | |
|
assets
|
data.assets | array of AssetIdentifier | |
|
RequestType
|
data.requestType | string | |
|
Estimado
|
data.estimated | integer | |
|
ApiToken
|
data.apiToken | string | |
|
Aplicativo
|
data.application | string | |
|
RequestLog
|
data.requestLag | integer | |
|
Progress
|
data.progress | integer | |
|
Atualizado
|
data.updated | integer | |
|
Total de Atualizações
|
data.totalUpdates | integer | |
|
countersByType
|
data.countersByType | object | |
|
Atualizações processadas
|
data.processedUpdates | integer | |
|
Propriedades
|
data.properties | array of object | |
|
items
|
data.properties | object | |
|
Ações Suportadas
|
supportedActions | array of | |
|
Votação
|
polling | boolean |
AssetIdentifier
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Nome
|
name | string | |
|
Tipo
|
type | string |
BulkGetAssetResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
GlobalInventoryDeltasResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Total de elementos
|
totalElements | integer | |
|
Total de Páginas
|
totalPages | integer | |
|
Last
|
last | boolean | |
|
Número de elementos
|
numberOfElements | integer | |
|
First
|
first | boolean | |
|
Tamanho
|
size | integer | |
|
Número
|
number | integer | |
|
conteúdo
|
content | array of object | |
|
Nome
|
content.name | string | |
|
Data de Execução
|
content.runDate | string | |
|
Medida
|
content.measure | string | |
|
Criado em
|
content.createdAt | integer | |
|
Confirmado automaticamente
|
content.autoconfirmed | boolean | |
|
Enterprise
|
content.enterprise | boolean | |
|
Estado
|
content.state | string | |
|
Source
|
content.source | boolean | |
|
Pedra-chave
|
content.keystone | boolean | |
|
Atualizado em
|
content.updatedAt | integer | |
|
Curinga
|
content.wildcard | boolean | |
|
Tipo
|
content.type | string | |
|
Description
|
content.description | string |
objeto
Esse é o tipo 'object'.