Recorded Future [非推奨]

リファレンス

Recorded Future コネクタを使用すると、Recorded Future Intelligence にアクセスできます。このコネクタには、Recorded Future の指標 (IP、ドメイン、URL、ハッシュ) と関連するコンテキスト (リスクスコア、リスクルール、インテリジェンスカードリンクおよび関連エンティティ)、脆弱性、Recorded Future のアラートを引き出すための専用アクションがあり、Recorded Future の SOAR API とフュージョンファイルへのアクセスが可能です

このコネクタは、次の製品および地域で利用可能です。

Service	クラス	地域
Logic Apps	標準	以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD)
Power Automate	プレミアム	以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD)
Power Apps	プレミアム	以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD)

お問い合わせ先
件名	Recorded Future サポート
[URL]	https://support.recordedfuture.com
メール	support@recordedfuture.com

Connector Metadata
発行者	レコーデッドフューチャー
Web サイト	https://www.recordedfuture.com
プライバシーポリシー	https://www.recordedfuture.com/privacy-policy/
カテゴリ	AI;Data

Recorded Future の統合により、リアルタイムのセキュリティインテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。これにより、クライアントは既存のセキュリティ投資を最大化できるようになり、クラウド環境を保護して組織へのリスクを軽減するためのリアルタイムのインテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、Recorded Future インジケーター (IP、ドメイン、URL、ハッシュ、脆弱性)、関連するコンテキスト (リスクスコア、リスクルール、インテリジェンスカードリンクおよび関連エンティティ)、およびRecorded Future アラートをプルするための専用アクションにアクセスできます。

前提条件

Microsoft Azure 統合の Recorded Future を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。必要な API トークンを取得するには、アカウントマネージャーに連絡してください。

資格情報の入手方法

Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウントマネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。

Recorded Future Portal (https://app.recordedfuture.com) にログインします。右上のメニューをクリックし、「ユーザー設定」を選択します。
ユーザー設定メニューで、「API アクセス」セクションを選択し、「新しい API トークンの生成」リンクをクリックします。
トークンの名前を入力し、Microsoft Azure の「説明」を選択して、「作成」ボタンをクリックします。統合用に Microsoft Azure コネクタ内で構成するため、生成された API トークンを保存します。

既知の問題と制限事項

N/A

接続の作成

コネクタは、次の認証タイプをサポートしています:


既定	接続を作成するためのパラメーター。	すべての地域	共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。パワーアプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名	タイプ	内容	必要
API キー	securestring	この API の API キー	True

調整制限

名前	呼び出し	更新期間
接続ごとの API 呼び出し	100	60 秒

アクション

IP エンリッチメント (非推奨) [非推奨]	Recorded Future のデータによる IP エンリッチメント (廃止)
IP 拡張エンリッチメント (非推奨) [非推奨]	Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止)
Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]	Recorded Future のリスクリストとセキュリティコントロールフィードのダウンロード (廃止)
SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]	SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止)
URL エンリッチメント (非推奨) [非推奨]	Recorded Future のデータによる URL エンリッチメント (廃止)
URL 拡張エンリッチメント (非推奨) [非推奨]	Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止)
アラートルールの検索 (非推奨) [非推奨]	Recorded Future UI アラートルールを検索する (廃止)
アラート通知の検索 (非推奨) [非推奨]	アラート通知を検索する (廃止)
ドメインエンリッチメント (非推奨) [非推奨]	Recorded Future のデータによるドメインエンリッチメント (廃止)
ドメイン拡張エンリッチメント (非推奨) [非推奨]	Recorded Future の拡張パートナーのデータによるドメインエンリッチメント (廃止)
ハッシュエンリッチメント (非推奨) [非推奨]	Recorded Future のデータによるハッシュエンリッチメント (廃止)
ハッシュ拡張エンリッチメント (非推奨) [非推奨]	Recorded Future の拡張パートナーのデータによるハッシュエンリッチメント (廃止)
検索アラート通知 (非推奨) [非推奨]	検索アラート通知 (廃止)
脆弱性エンリッチメント (非推奨) [非推奨]	Recorded Future のデータによる脆弱性エンリッチメント (廃止)
脆弱性拡張エンリッチメント (非推奨) [非推奨]	Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止)

IP エンリッチメント (非推奨) [非推奨]

操作 ID:: IP_E

Recorded Future のデータによる IP エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
IP input	ip	True	string	検索する IP アドレス。単一の IP アドレスである必要があります

戻り値

名前	パス	型	説明
intelCard	data.intelCard	string	Recorded Future インテリジェンスカードリンク
criticalityLabel	data.risk.criticalityLabel	string	Recorded Future インジケーター重要度レベル
スコア	data.risk.score	integer	Recorded Future インジケーターリスクスコア
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	Recorded Future リスクルールのエビデンスの詳細
ルール	data.risk.evidenceDetails.rule	string	Recorded Future インジケーターリスクルール
am	data.risk.riskSummary	string	Recorded Future リスクルールサマリー

IP 拡張エンリッチメント (非推奨) [非推奨]

操作 ID:: IP_E_E

Recorded Future の拡張パートナーのデータによる IP エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
入力 IP	ip	True	string	検索する IP アドレス。単一の IP アドレスである必要があります
電話拡張機能	extension	True	string	電話拡張機能

戻り値

Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]

操作 ID:: R_List_D

Recorded Future のリスクリストとセキュリティコントロールフィードのダウンロード (廃止)

パラメーター

名前	キー	必須	型	説明
Path to file	path	True	string	Path to file

戻り値

SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]

操作 ID:: Soar_Bulk_Lookup

SOAR API - 複数のエンティティを検索する (特定のアクセス権が必要) (廃止)

パラメーター

名前	キー	型	説明
IP	ip	array of string	IP
url	url	array of string	url
ドメイン	domain	array of string	ドメイン
ハッシュ	hash	array of string	ハッシュ
脆弱性	vulnerability	array of string	脆弱性

戻り値

返答: string

URL エンリッチメント (非推奨) [非推奨]

操作 ID:: U_E

Recorded Future のデータによる URL エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
URL input	url	True	string	検索する URL。単一の URL である必要があります

戻り値

名前	パス	型	説明
criticalityLabel	data.risk.criticalityLabel	string	Recorded Future インジケーター重要度レベル
スコア	data.risk.score	integer	Recorded Future インジケーターリスクスコア
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	Recorded Future リスクルールのエビデンスの詳細
ルール	data.risk.evidenceDetails.rule	string	Recorded Future インジケーターリスクルール
riskSummary	data.risk.riskSummary	string	Recorded Future リスクルールサマリー

URL 拡張エンリッチメント (非推奨) [非推奨]

操作 ID:: U_E_E

Recorded Future の拡張パートナーのデータによる URL エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
URL input	url	True	string	検索する URL。単一の URL である必要があります
電話拡張機能	extension	True	string	電話拡張機能

戻り値

アラートルールの検索 (非推奨) [非推奨]

操作 ID:: Alert_Rules_Search

Recorded Future UI アラートルールを検索する (廃止)

パラメーター

名前	キー	必須	型	説明
Freetext search	freetext		string	アラートルール名の Freetext 検索
Maximum number of records	limit		integer	レコードの最大数です

戻り値

名前	パス	型	説明
結果	data.results	array of object	結果
アラートルールのタイトル	data.results.title	string	タイトル
アラートルール ID	data.results.id	string	ID
返されたアラートルールの数	counts.returned	integer	戻り
Total Number of Alert Rules	counts.total	integer	total

アラート通知の検索 (非推奨) [非推奨]

操作 ID:: Alert_Not_Search

アラート通知を検索する (廃止)

パラメーター

名前	キー	必須	型	説明
Triggered	triggered		string	Elasticsearch と互換性のあるすべての日付形式が有効です。
アラートルール ID	alertRule	True	string	アラートルール ID
レコードの最大数です	limit		integer	レコードの最大数です
オフセットからのレコード	from		integer	オフセットからのレコード

戻り値

返答: string

ドメインエンリッチメント (非推奨) [非推奨]

操作 ID:: D_E

Recorded Future のデータによるドメインエンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
ドメイン入力	domain	True	string	検索するドメイン。単一のドメインである必要があります

戻り値

名前	パス	型	説明
intelCard	data.intelCard	string	Recorded Future インテリジェンスカードリンク
criticalityLabel	data.risk.criticalityLabel	string	Recorded Future インジケーター重要度レベル
スコア	data.risk.score	integer	Recorded Future インジケーターリスクスコア
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	Recorded Future リスクルールのエビデンスの詳細
ルール	data.risk.evidenceDetails.rule	string	Recorded Future インジケーターリスクルール
riskSummary	data.risk.riskSummary	string	Recorded Future リスクルールサマリー

ドメイン拡張エンリッチメント (非推奨) [非推奨]

操作 ID:: D_E_E

Recorded Future の拡張パートナーのデータによるドメインエンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
ドメイン入力	domain	True	string	検索するドメイン。単一のドメインである必要があります
電話拡張機能	extension	True	string	電話拡張機能

戻り値

ハッシュエンリッチメント (非推奨) [非推奨]

操作 ID:: H_E

Recorded Future のデータによるハッシュエンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
HASH 入力	hash	True	string	検索するハッシュ。単一のハッシュである必要があります

戻り値

名前	パス	型	説明
intelCard	data.intelCard	string	Recorded Future インテリジェンスカードリンク
criticalityLabel	data.risk.criticalityLabel	string	Recorded Future インジケーター重要度レベル
スコア	data.risk.score	integer	Recorded Future インジケーターリスクスコア
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	Recorded Future リスクルールのエビデンスの詳細
ルール	data.risk.evidenceDetails.rule	string	Recorded Future インジケーターリスクルール
riskSummary	data.risk.riskSummary	string	Recorded Future リスクルールサマリー

ハッシュ拡張エンリッチメント (非推奨) [非推奨]

操作 ID:: H_E_E

Recorded Future の拡張パートナーのデータによるハッシュエンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
HASH 入力	hash	True	string	検索するハッシュ。単一のハッシュである必要があります
電話拡張機能	extension	True	string	電話拡張機能

戻り値

検索アラート通知 (非推奨) [非推奨]

操作 ID:: Alert_Not_Lookup

検索アラート通知 (廃止)

パラメーター

名前	キー	必須	型	説明
Alert Notification ID	id	True	string	Alert Notification ID

戻り値

脆弱性エンリッチメント (非推奨) [非推奨]

操作 ID:: Vuln_E

Recorded Future のデータによる脆弱性エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
脆弱性 ID (CVE、名前) 入力	id	True	string	検索する脆弱性 ID (CVE、名前)。単一の脆弱性 ID (CVE、名前) である必要があります

戻り値

名前	パス	型	説明
intelCard	data.intelCard	string	Recorded Future インテリジェンスカードリンク
criticalityLabel	data.risk.criticalityLabel	string	Recorded Future 脆弱性重要度レベル
スコア	data.risk.score	integer	Recorded Future 脆弱性リスクスコア
evidenceDetails	data.risk.evidenceDetails	array of object	evidenceDetails
evidenceString	data.risk.evidenceDetails.evidenceString	string	Recorded Future リスクルールのエビデンスの詳細
ルール	data.risk.evidenceDetails.rule	string	Recorded Future 脆弱性リスクルール
riskSummary	data.risk.riskSummary	string	Recorded Future リスクルールサマリー

脆弱性拡張エンリッチメント (非推奨) [非推奨]

操作 ID:: Vuln_E_E

Recorded Future の拡張パートナーのデータによる脆弱性エンリッチメント (廃止)

パラメーター

名前	キー	必須	型	説明
脆弱性 ID (CVE、名前) 入力	id	True	string	検索する脆弱性 ID (CVE、名前)。単一の脆弱性 ID (CVE、名前) である必要があります
電話拡張機能	extension	True	string	電話拡張機能

戻り値

定義

文字列

これは基本的なデータ型 '文字列' です。

次の方法で共有

Recorded Future [非推奨]

前提条件

資格情報の入手方法

既知の問題と制限事項

接続の作成

既定

調整制限

アクション

IP エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

IP 拡張エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

Recorded Future RiskLists と SCF ダウンロード (非推奨) [非推奨]

パラメーター

戻り値

SOAR API - 複数のエンティティの検索 (非推奨) [非推奨]

パラメーター

戻り値

URL エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

URL 拡張エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

アラート ルールの検索 (非推奨) [非推奨]

パラメーター

戻り値

アラート通知の検索 (非推奨) [非推奨]

パラメーター

戻り値

ドメイン エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

ドメイン拡張エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

ハッシュ エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

ハッシュ拡張エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

検索アラート通知 (非推奨) [非推奨]

パラメーター

戻り値

脆弱性エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

脆弱性拡張エンリッチメント (非推奨) [非推奨]

パラメーター

戻り値

定義

文字列

その他のリソース

アラートルールの検索 (非推奨) [非推奨]

ドメインエンリッチメント (非推奨) [非推奨]

ハッシュエンリッチメント (非推奨) [非推奨]