次の方法で共有


Recorded Future [非推奨]

Recorded Future コネクタを使用すると、Recorded Future Intelligence にアクセスできます。 このコネクタには、Recorded Future の指標 (IP、ドメイン、URL、ハッシュ) と関連するコンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンクおよび関連エンティティ)、脆弱性、Recorded Future のアラートを引き出すための専用アクションがあり、Recorded Future の SOAR API とフュージョン ファイルへのアクセスが可能です

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Recorded Future サポート
[URL] https://support.recordedfuture.com
メール support@recordedfuture.com
Connector Metadata
発行者 レコーデッド フューチャー
Web サイト https://www.recordedfuture.com
プライバシー ポリシー https://www.recordedfuture.com/privacy-policy/
カテゴリ AI;Data

Recorded Future の統合により、リアルタイムのセキュリティ インテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。 これにより、クライアントは既存のセキュリティ投資を最大化できるようになり、クラウド環境を保護して組織へのリスクを軽減するためのリアルタイムのインテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、Recorded Future インジケーター (IP、ドメイン、URL、ハッシュ、脆弱性)、関連するコンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンクおよび関連エンティティ)、およびRecorded Future アラートをプルするための専用アクションにアクセスできます。

前提条件

Microsoft Azure 統合の Recorded Future を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 必要な API トークンを取得するには、アカウント マネージャーに連絡してください。

資格情報の入手方法

Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウント マネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。

  1. Recorded Future Portal (https://app.recordedfuture.com) にログインします。 右上のメニューをクリックし、「ユーザー設定」を選択します。

  2. ユーザー設定メニューで、「API アクセス」セクションを選択し、「新しい API トークンの生成」リンクをクリックします。

  3. トークンの名前を入力し、Microsoft Azure の「説明」を選択して、「作成」ボタンをクリックします。 統合用に Microsoft Azure コネクタ内で構成するため、生成された API トークンを保存します。

既知の問題と制限事項

N/A

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 内容 必要
API キー securestring この API の API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

IP エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる IP エンリッチメント (廃止)

IP 拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止)

Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]

Recorded Future のリスク リストとセキュリティ コントロール フィードのダウンロード (廃止)

SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]

SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止)

URL エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる URL エンリッチメント (廃止)

URL 拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止)

アラート ルールの検索 (非推奨) [非推奨]

Recorded Future UI アラート ルールを検索する (廃止)

アラート通知の検索 (非推奨) [非推奨]

アラート通知を検索する (廃止)

ドメイン エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによるドメイン エンリッチメント (廃止)

ドメイン拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによるドメイン エンリッチメント (廃止)

ハッシュ エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによるハッシュ エンリッチメント (廃止)

ハッシュ拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによるハッシュ エンリッチメント (廃止)

検索アラート通知 (非推奨) [非推奨]

検索アラート通知 (廃止)

脆弱性エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる脆弱性エンリッチメント (廃止)

脆弱性拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止)

IP エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる IP エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
IP input
ip True string

検索する IP アドレス。 単一の IP アドレスである必要があります

戻り値

名前 パス 説明
intelCard
data.intelCard string

Recorded Future インテリジェンス カード リンク

criticalityLabel
data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル

スコア
data.risk.score integer

Recorded Future インジケーター リスク スコア

evidenceDetails
data.risk.evidenceDetails array of object

evidenceDetails

evidenceString
data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細

ルール
data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール

am
data.risk.riskSummary string

Recorded Future リスク ルール サマリー

IP 拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
入力 IP
ip True string

検索する IP アドレス。 単一の IP アドレスである必要があります

電話拡張機能
extension True string

電話拡張機能

戻り値

Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]

Recorded Future のリスク リストとセキュリティ コントロール フィードのダウンロード (廃止)

パラメーター

名前 キー 必須 説明
Path to file
path True string

Path to file

戻り値

SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]

SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止)

パラメーター

名前 キー 必須 説明
IP
ip array of string

IP

url
url array of string

url

ドメイン
domain array of string

ドメイン

ハッシュ
hash array of string

ハッシュ

脆弱性
vulnerability array of string

脆弱性

戻り値

返答
string

URL エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる URL エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
URL input
url True string

検索する URL。 単一の URL である必要があります

戻り値

名前 パス 説明
criticalityLabel
data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル

スコア
data.risk.score integer

Recorded Future インジケーター リスク スコア

evidenceDetails
data.risk.evidenceDetails array of object

evidenceDetails

evidenceString
data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細

ルール
data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール

riskSummary
data.risk.riskSummary string

Recorded Future リスク ルール サマリー

URL 拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
URL input
url True string

検索する URL。 単一の URL である必要があります

電話拡張機能
extension True string

電話拡張機能

戻り値

アラート ルールの検索 (非推奨) [非推奨]

Recorded Future UI アラート ルールを検索する (廃止)

パラメーター

名前 キー 必須 説明
Freetext search
freetext string

アラート ルール名の Freetext 検索

Maximum number of records
limit integer

レコードの最大数です

戻り値

名前 パス 説明
結果
data.results array of object

結果

アラート ルールのタイトル
data.results.title string

タイトル

アラート ルール ID
data.results.id string

ID

返されたアラート ルールの数
counts.returned integer

戻り

Total Number of Alert Rules
counts.total integer

total

アラート通知の検索 (非推奨) [非推奨]

アラート通知を検索する (廃止)

パラメーター

名前 キー 必須 説明
Triggered
triggered string

Elasticsearch と互換性のあるすべての日付形式が有効です。

アラート ルール ID
alertRule True string

アラート ルール ID

レコードの最大数です
limit integer

レコードの最大数です

オフセットからのレコード
from integer

オフセットからのレコード

戻り値

返答
string

ドメイン エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによるドメイン エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
ドメイン入力
domain True string

検索するドメイン。 単一のドメインである必要があります

戻り値

名前 パス 説明
intelCard
data.intelCard string

Recorded Future インテリジェンス カード リンク

criticalityLabel
data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル

スコア
data.risk.score integer

Recorded Future インジケーター リスク スコア

evidenceDetails
data.risk.evidenceDetails array of object

evidenceDetails

evidenceString
data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細

ルール
data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール

riskSummary
data.risk.riskSummary string

Recorded Future リスク ルール サマリー

ドメイン拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによるドメイン エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
ドメイン入力
domain True string

検索するドメイン。 単一のドメインである必要があります

電話拡張機能
extension True string

電話拡張機能

戻り値

ハッシュ エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによるハッシュ エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
HASH 入力
hash True string

検索するハッシュ。 単一のハッシュである必要があります

戻り値

名前 パス 説明
intelCard
data.intelCard string

Recorded Future インテリジェンス カード リンク

criticalityLabel
data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル

スコア
data.risk.score integer

Recorded Future インジケーター リスク スコア

evidenceDetails
data.risk.evidenceDetails array of object

evidenceDetails

evidenceString
data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細

ルール
data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール

riskSummary
data.risk.riskSummary string

Recorded Future リスク ルール サマリー

ハッシュ拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによるハッシュ エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
HASH 入力
hash True string

検索するハッシュ。 単一のハッシュである必要があります

電話拡張機能
extension True string

電話拡張機能

戻り値

検索アラート通知 (非推奨) [非推奨]

検索アラート通知 (廃止)

パラメーター

名前 キー 必須 説明
Alert Notification ID
id True string

Alert Notification ID

戻り値

脆弱性エンリッチメント (非推奨) [非推奨]

Recorded Future のデータによる脆弱性エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
脆弱性 ID (CVE、名前) 入力
id True string

検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります

戻り値

名前 パス 説明
intelCard
data.intelCard string

Recorded Future インテリジェンス カード リンク

criticalityLabel
data.risk.criticalityLabel string

Recorded Future 脆弱性重要度レベル

スコア
data.risk.score integer

Recorded Future 脆弱性リスク スコア

evidenceDetails
data.risk.evidenceDetails array of object

evidenceDetails

evidenceString
data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細

ルール
data.risk.evidenceDetails.rule string

Recorded Future 脆弱性リスク ルール

riskSummary
data.risk.riskSummary string

Recorded Future リスク ルール サマリー

脆弱性拡張エンリッチメント (非推奨) [非推奨]

Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止)

パラメーター

名前 キー 必須 説明
脆弱性 ID (CVE、名前) 入力
id True string

検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります

電話拡張機能
extension True string

電話拡張機能

戻り値

定義

文字列

これは基本的なデータ型 '文字列' です。