Recorded Future [非推奨]
Recorded Future コネクタを使用すると、Recorded Future Intelligence にアクセスできます。 このコネクタには、Recorded Future の指標 (IP、ドメイン、URL、ハッシュ) と関連するコンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンクおよび関連エンティティ)、脆弱性、Recorded Future のアラートを引き出すための専用アクションがあり、Recorded Future の SOAR API とフュージョン ファイルへのアクセスが可能です
このコネクタは、次の製品および地域で利用可能です。
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | Recorded Future サポート |
[URL] | https://support.recordedfuture.com |
メール | support@recordedfuture.com |
Connector Metadata | |
---|---|
発行者 | レコーデッド フューチャー |
Web サイト | https://www.recordedfuture.com |
プライバシー ポリシー | https://www.recordedfuture.com/privacy-policy/ |
カテゴリ | AI;Data |
Recorded Future の統合により、リアルタイムのセキュリティ インテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。 これにより、クライアントは既存のセキュリティ投資を最大化できるようになり、クラウド環境を保護して組織へのリスクを軽減するためのリアルタイムのインテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、Recorded Future インジケーター (IP、ドメイン、URL、ハッシュ、脆弱性)、関連するコンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンクおよび関連エンティティ)、およびRecorded Future アラートをプルするための専用アクションにアクセスできます。
前提条件
Microsoft Azure 統合の Recorded Future を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 必要な API トークンを取得するには、アカウント マネージャーに連絡してください。
資格情報の入手方法
Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウント マネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。
Recorded Future Portal (https://app.recordedfuture.com) にログインします。 右上のメニューをクリックし、「ユーザー設定」を選択します。
ユーザー設定メニューで、「API アクセス」セクションを選択し、「新しい API トークンの生成」リンクをクリックします。
トークンの名前を入力し、Microsoft Azure の「説明」を選択して、「作成」ボタンをクリックします。 統合用に Microsoft Azure コネクタ内で構成するため、生成された API トークンを保存します。
既知の問題と制限事項
N/A
接続の作成
コネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | 内容 | 必要 |
---|---|---|---|
API キー | securestring | この API の API キー | True |
調整制限
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
IP エンリッチメント (非推奨) [非推奨] |
Recorded Future のデータによる IP エンリッチメント (廃止) |
IP 拡張エンリッチメント (非推奨) [非推奨] |
Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止) |
Recorded Future Risk |
Recorded Future のリスク リストとセキュリティ コントロール フィードのダウンロード (廃止) |
SOAR API - 複数のエンティティの検索 (非推奨) [非推奨] |
SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止) |
URL エンリッチメント (非推奨) [非推奨] |
Recorded Future のデータによる URL エンリッチメント (廃止) |
URL 拡張エンリッチメント (非推奨) [非推奨] |
Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止) |
アラート ルールの検索 (非推奨) [非推奨] |
Recorded Future UI アラート ルールを検索する (廃止) |
アラート通知の検索 (非推奨) [非推奨] |
アラート通知を検索する (廃止) |
ドメイン エンリッチメント (非推奨) [非推奨] |
Recorded Future のデータによるドメイン エンリッチメント (廃止) |
ドメイン拡張エンリッチメント (非推奨) [非推奨] |
Recorded Future の拡張パートナーのデータによるドメイン エンリッチメント (廃止) |
ハッシュ エンリッチメント (非推奨) [非推奨] |
Recorded Future のデータによるハッシュ エンリッチメント (廃止) |
ハッシュ拡張エンリッチメント (非推奨) [非推奨] |
Recorded Future の拡張パートナーのデータによるハッシュ エンリッチメント (廃止) |
検索アラート通知 (非推奨) [非推奨] |
検索アラート通知 (廃止) |
脆弱性エンリッチメント (非推奨) [非推奨] |
Recorded Future のデータによる脆弱性エンリッチメント (廃止) |
脆弱性拡張エンリッチメント (非推奨) [非推奨] |
Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止) |
IP エンリッチメント (非推奨) [非推奨]
Recorded Future のデータによる IP エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
IP input
|
ip | True | string |
検索する IP アドレス。 単一の IP アドレスである必要があります |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
スコア
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
am
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
IP 拡張エンリッチメント (非推奨) [非推奨]
Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
入力 IP
|
ip | True | string |
検索する IP アドレス。 単一の IP アドレスである必要があります |
電話拡張機能
|
extension | True | string |
電話拡張機能 |
戻り値
Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]
Recorded Future のリスク リストとセキュリティ コントロール フィードのダウンロード (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Path to file
|
path | True | string |
Path to file |
戻り値
SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]
SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
IP
|
ip | array of string |
IP |
|
url
|
url | array of string |
url |
|
ドメイン
|
domain | array of string |
ドメイン |
|
ハッシュ
|
hash | array of string |
ハッシュ |
|
脆弱性
|
vulnerability | array of string |
脆弱性 |
戻り値
- 返答
- string
URL エンリッチメント (非推奨) [非推奨]
Recorded Future のデータによる URL エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
URL input
|
url | True | string |
検索する URL。 単一の URL である必要があります |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
スコア
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
URL 拡張エンリッチメント (非推奨) [非推奨]
Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
URL input
|
url | True | string |
検索する URL。 単一の URL である必要があります |
電話拡張機能
|
extension | True | string |
電話拡張機能 |
戻り値
アラート ルールの検索 (非推奨) [非推奨]
Recorded Future UI アラート ルールを検索する (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Freetext search
|
freetext | string |
アラート ルール名の Freetext 検索 |
|
Maximum number of records
|
limit | integer |
レコードの最大数です |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
結果
|
data.results | array of object |
結果 |
アラート ルールのタイトル
|
data.results.title | string |
タイトル |
アラート ルール ID
|
data.results.id | string |
ID |
返されたアラート ルールの数
|
counts.returned | integer |
戻り |
Total Number of Alert Rules
|
counts.total | integer |
total |
アラート通知の検索 (非推奨) [非推奨]
アラート通知を検索する (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Triggered
|
triggered | string |
Elasticsearch と互換性のあるすべての日付形式が有効です。 |
|
アラート ルール ID
|
alertRule | True | string |
アラート ルール ID |
レコードの最大数です
|
limit | integer |
レコードの最大数です |
|
オフセットからのレコード
|
from | integer |
オフセットからのレコード |
戻り値
- 返答
- string
ドメイン エンリッチメント (非推奨) [非推奨]
Recorded Future のデータによるドメイン エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
ドメイン入力
|
domain | True | string |
検索するドメイン。 単一のドメインである必要があります |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
スコア
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
ドメイン拡張エンリッチメント (非推奨) [非推奨]
Recorded Future の拡張パートナーのデータによるドメイン エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
ドメイン入力
|
domain | True | string |
検索するドメイン。 単一のドメインである必要があります |
電話拡張機能
|
extension | True | string |
電話拡張機能 |
戻り値
ハッシュ エンリッチメント (非推奨) [非推奨]
Recorded Future のデータによるハッシュ エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
HASH 入力
|
hash | True | string |
検索するハッシュ。 単一のハッシュである必要があります |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
スコア
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
ハッシュ拡張エンリッチメント (非推奨) [非推奨]
Recorded Future の拡張パートナーのデータによるハッシュ エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
HASH 入力
|
hash | True | string |
検索するハッシュ。 単一のハッシュである必要があります |
電話拡張機能
|
extension | True | string |
電話拡張機能 |
戻り値
検索アラート通知 (非推奨) [非推奨]
検索アラート通知 (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Alert Notification ID
|
id | True | string |
Alert Notification ID |
戻り値
脆弱性エンリッチメント (非推奨) [非推奨]
Recorded Future のデータによる脆弱性エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
脆弱性 ID (CVE、名前) 入力
|
id | True | string |
検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future 脆弱性重要度レベル |
スコア
|
data.risk.score | integer |
Recorded Future 脆弱性リスク スコア |
evidenceDetails
|
data.risk.evidenceDetails | array of object |
evidenceDetails |
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future 脆弱性リスク ルール |
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
脆弱性拡張エンリッチメント (非推奨) [非推奨]
Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止)
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
脆弱性 ID (CVE、名前) 入力
|
id | True | string |
検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります |
電話拡張機能
|
extension | True | string |
電話拡張機能 |
戻り値
定義
文字列
これは基本的なデータ型 '文字列' です。