レコーデッド フューチャー V2

  • リファレンス

Recorded Future コネクタを使用すると、Recorded Future Intelligence にアクセスできます。 コネクタには Recorded Future インジケーター (IP、ドメイン、URL、ハッシュ) と関連コンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンク、高信頼エビデンスに基づくリンク)、脆弱性、Recorded Future のアラートをプルするための専用のアクションがあり、Recorded Future SOAR API や Fusion ファイルへのアクセスを可能にします

このコネクタは、次の製品および地域で利用可能です。

サービス クラス リージョン
Logic Apps 標準 すべての Logic Apps 地域
Power Automate Premium すべての Power Automate 地域
Power Apps Premium すべての Power Apps 地域
お問い合わせ先
件名 Recorded Future サポート
[URL] https://support.recordedfuture.com
メール support@recordedfuture.com
Connector Metadata
発行者 レコーデッド フューチャー
Web サイト https://www.recordedfuture.com
プライバシー ポリシー https://www.recordedfuture.com/privacy-policy/
カテゴリー AI; データ

レコーデッド フューチャー V2

Recorded Future の統合により、リアルタイムのセキュリティ インテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。 これにより、クライアントは既存のセキュリティ投資を最大化できるようになり、クラウド環境を保護して組織へのリスクを軽減するためのリアルタイムのインテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、Recorded Future 指標 (IP、ドメイン、URL、ハッシュ、脆弱性)、関連コンテキスト (リスク スコア、リスクルール、高信頼リンク、インテリジェンス カード リンク)、Recorded Future アラート、Playbooksアラート、検出ルールを引き出すための専用アクションにアクセスできます。

R公開元: Recorded Future

新機能

  • 記録された将来のプレイブック アラート アクションを追加しました
  • 新しい V2 の記録された将来のアラート アクション
  • 記録された将来の検出ルールのアクションを追加しました
  • IntelligenceCloud パラメータを追加しました
  • アクションを検索するための HTML 応答を追加しました

前提条件

Microsoft Azure 統合の Recorded Future を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 必要な API トークンを取得するには、アカウント マネージャーに連絡してください。

資格情報の入手方法

Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウント マネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。

  1. Recorded Future Portal (https://app.recordedfuture.com) にログインします。 右上のメニューをクリックし、�ユーザー設定�を選択します。

  2. ユーザー設定メニューで、�API アクセス�セクションを選択し、�新しい API トークンの生成� リンクをクリックします。

  3. トークンの名前を入力し、�Microsoft Azure� の�説明�を選択して、�作成� ボタンをクリックします。 統合用に Microsoft Azure コネクタ内で構成するため、生成された API トークンを保存します。

サポートされている操作

このコネクタは、Recorded Future インジケーター、アラート、プレイブック アラート、検出ルールをプルする目的で使用されます:

  1. IP エンリッチメント - IP を Recorded Future データで充実させる。
  2. ドメイン エンリッチメント - Recorded Future データでドメインを充実させる。
  3. URL のエンリッチメント - Recorded Future のデータで URL を充実させる。
  4. ハッシュ エンリッチメント - Recorded Future データでハッシュを充実させる。
  5. 脆弱性エンリッチメント - Recorded Future のデータで脆弱性を強化する。
  6. アラート通知の検索 - 一連の検索パラメーターによってアラート通知をリストします。
  7. ID によるアラート通知の取得 - トリガーされたアラートのアラート詳細を取得します
  8. アラート ルールの検索 - アラート ルールを名前でリストします
  9. 検索アラート通知 (非推奨) - 非推奨
  10. ID ごとに検索アラート通知を取得 (非推奨) - 非推奨
  11. プレイブック アラートの検索 - 一連の検索パラメータに基づいてプレイブック アラートをリストします
  12. ID によるプレイブック アラートの取得 - プレイブック アラートのアラート詳細を取得します
  13. 検出ルールの検索 - 検索フィルターに一致する検出ルールを取得します
  14. 記録された将来のリスク リストと SCF のダウンロード - 記録された将来のリスク リストとセキュリティ制御フィードをダウンロード
  15. SOAR API - マルチエンティティのエンリッチメント - 複数のエンティティを一度にエンリッチします (特定のアクセス権が必要です)

既知の問題と制限事項

N/A

接続を作成する

このコネクタは、次の認証タイプをサポートしています:
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 内容 必要
API キー securestring この API の API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

ID を指定してアラート通知を取得する

トリガーされた通知の詳細を取得する
ID を指定してアラート通知を取得する (廃止)

非推奨のため、代わりに /v2/alerts/{id} を使用してください。 トリガーされた通知の詳細を取得する
ID を指定してプレイブック通知を取得する

プレイブック通知の詳細を取得する
IP エンリッチメント

Recorded Future のデータを使用して IP をエンリッチする
Recorded Future RiskLists と SCF ダウンロード

Recorded Future のリスク リストとセキュリティ コントロール フィードをダウンロードする
SOAR API - マルチエンティティ エンリッチメント

複数のエンティティを一度にエンリッチする (特定のアクセス権が必要)
URL エンリッチメント

Recorded Future のデータを使用して URL をエンリッチする
アラート ルールの検索

通知ルールを名前別に一覧表示する
アラート通知を検索する

複数の検索パラメーター別にアラート通知を一覧表示する
アラート通知を検索する (廃止)

非推奨のため、代わりに /v2/alerts を使用してください。 複数の検索パラメーター別にアラート通知を一覧表示する
ドメイン エンリッチメント

Recorded Future のデータでドメインをエンリッチする
ハッシュ エンリッチメント

Recorded Future のデータでハッシュをエンリッチする
プレイブック通知を検索する

複数の検索パラメーターに基づいてプレイブック通知を一覧表示する
検出ルールを検索する

検索フィルターに一致する検出ルールを取得
脆弱性のエンリッチメント

Recorded Future のデータを使用して脆弱性をエンリッチする

ID を指定してアラート通知を取得する

操作 ID:
Alert_search_id_v2

トリガーされた通知の詳細を取得する

パラメーター

名前 キー 必須 説明
Alert Notification ID
 id True string

Alert Notification ID
含めるフィールド
 fields string

含めるフィールド 指定しない場合はすべてを返します。

戻り値

名前 パス 説明
データ
 data AlertSearchV2

ID を指定してアラート通知を取得する (廃止)

操作 ID:
Alert_Not_Lookup

非推奨のため、代わりに /v2/alerts/{id} を使用してください。 トリガーされた通知の詳細を取得する

パラメーター

名前 キー 必須 説明
Alert Notification ID
 id True string

Alert Notification ID

戻り値

Body
AlertLookup

ID を指定してプレイブック通知を取得する

操作 ID:
Playbook_Alert_Lookup

プレイブック通知の詳細を取得する

パラメーター

名前 キー 必須 説明
プレイブック通知 ID
 id True string

プレイブック通知 ID

戻り値

Body
PlaybookAlertLookup

IP エンリッチメント

操作 ID:
IP_E

Recorded Future のデータを使用して IP をエンリッチする

パラメーター

名前 キー 必須 説明
IP input
 ip True string

検索する IP アドレス。 単一の IP アドレスである必要があります

戻り値

名前 パス 説明
intelCard
 data.intelCard string

Recorded Future インテリジェンス カード リンク
criticalityLabel
 data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル
score
 data.risk.score integer

Recorded Future インジケーター リスク スコア
evidenceDetails
 data.risk.evidenceDetails array of object

エビデンスの詳細
evidenceString
 data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細
ルール
 data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール
riskSummary
 data.risk.riskSummary string

Recorded Future リスク ルール サマリー
links
 data.links Links

高信頼エビデンスに基づくリンク
html_response
 data.html_response string

Recorded Future RiskLists と SCF ダウンロード

操作 ID:
R_List_D

Recorded Future のリスク リストとセキュリティ コントロール フィードをダウンロードする

パラメーター

名前 キー 必須 説明
Path to file
 path True string

Path to file

戻り値

名前 パス 説明
array of object
件名
 Name string
Risk
 Risk integer
RiskString
 RiskString string
EvidenceDetails
 EvidenceDetails.EvidenceDetails array of object
Rule
 EvidenceDetails.EvidenceDetails.Rule string
EvidenceString
 EvidenceDetails.EvidenceDetails.EvidenceString string
CriticalityLabel
 EvidenceDetails.EvidenceDetails.CriticalityLabel string
Timestamp
 EvidenceDetails.EvidenceDetails.Timestamp integer
MitigationString
 EvidenceDetails.EvidenceDetails.MitigationString string
Criticality
 EvidenceDetails.EvidenceDetails.Criticality integer

SOAR API - マルチエンティティ エンリッチメント

操作 ID:
Soar_Bulk_Lookup

複数のエンティティを一度にエンリッチする (特定のアクセス権が必要)

パラメーター

名前 キー 必須 説明
IP
 ip array of string

Ip
url
 url array of string

Url
ドメイン
 domain array of string

Domain
ハッシュ
 hash array of string

Hash
脆弱性
 vulnerability array of string

脆弱性

戻り値

名前 パス 説明
returned
 counts.returned integer
total
 counts.total integer
results
 data.results array of object
id
 data.results.entity.id string
名称
 data.results.entity.name string
タイプ
 data.results.entity.type string
context
 data.results.risk.context object
level
 data.results.risk.level number
rule
 data.results.risk.rule object
score
 data.results.risk.score number

URL エンリッチメント

操作 ID:
U_E

Recorded Future のデータを使用して URL をエンリッチする

パラメーター

名前 キー 必須 説明
URL input
 url True string

検索する URL。 単一の URL である必要があります

戻り値

名前 パス 説明
criticalityLabel
 data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル
score
 data.risk.score integer

Recorded Future インジケーター リスク スコア
evidenceDetails
 data.risk.evidenceDetails array of object

エビデンスの詳細
evidenceString
 data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細
ルール
 data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール
riskSummary
 data.risk.riskSummary string

Recorded Future リスク ルール サマリー
links
 data.links Links

高信頼エビデンスに基づくリンク
html_response
 data.html_response string

アラート ルールの検索

操作 ID:
Alert_Rules_Search

通知ルールを名前別に一覧表示する

パラメーター

名前 キー 必須 説明
Freetext search
 freetext string

アラート ルール名の Freetext 検索
Maximum number of records
 limit integer

Maximum number of records

戻り値

名前 パス 説明
results
 data.results array of object

結果
Alert Rule Title
 data.results.title string

タイトル
Alert Rule ID
 data.results.id string

Id
Returned Number of Alert Rules
 counts.returned integer

差し戻し済み
Total Number of Alert Rules
 counts.total integer

トータル

アラート通知を検索する

操作 ID:
Alert_search_v2

複数の検索パラメーター別にアラート通知を一覧表示する

パラメーター

名前 キー 必須 説明
Triggered
 triggered string

トリガーされた通知を含めるタイムフレームです。
Alert Rule ID
 alertRule string

指定された通知ルール ID に対してトリガーされた通知のみを返します。
Maximum number of records
 limit integer

返される通知の数を制限します。
オフセットからのレコード
 from integer

オフセットからのレコード
含めるフィールド
 fields string

含めるフィールド 指定しない場合はすべてを返します。

戻り値

名前 パス 説明
データ
 data array of AlertSearchV2
returned
 counts.returned integer
total
 counts.total integer

アラート通知を検索する (廃止)

操作 ID:
Alert_Not_Search

非推奨のため、代わりに /v2/alerts を使用してください。 複数の検索パラメーター別にアラート通知を一覧表示する

パラメーター

名前 キー 必須 説明
Triggered
 triggered string

Elasticsearch と互換性のあるすべての日付形式が有効です。
アラート ルール ID
 alertRule True string

アラート ルール ID
レコードの最大数です
 limit integer

Maximum number of records
オフセットからのレコード
 from integer

オフセットからのレコード

戻り値

Body
AlertSearch

ドメイン エンリッチメント

操作 ID:
D_E

Recorded Future のデータでドメインをエンリッチする

パラメーター

名前 キー 必須 説明
ドメイン入力
 domain True string

検索するドメイン。 単一のドメインである必要があります

戻り値

名前 パス 説明
intelCard
 data.intelCard string

Recorded Future インテリジェンス カード リンク
criticalityLabel
 data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル
score
 data.risk.score integer

Recorded Future インジケーター リスク スコア
evidenceDetails
 data.risk.evidenceDetails array of object

エビデンスの詳細
evidenceString
 data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細
ルール
 data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール
riskSummary
 data.risk.riskSummary string

Recorded Future リスク ルール サマリー
links
 data.links Links

高信頼エビデンスに基づくリンク
html_response
 data.html_response string

ハッシュ エンリッチメント

操作 ID:
H_E

Recorded Future のデータでハッシュをエンリッチする

パラメーター

名前 キー 必須 説明
HASH 入力
 hash True string

検索するハッシュ。 単一のハッシュである必要があります

戻り値

名前 パス 説明
intelCard
 data.intelCard string

Recorded Future インテリジェンス カード リンク
criticalityLabel
 data.risk.criticalityLabel string

Recorded Future インジケーター重要度レベル
score
 data.risk.score integer

Recorded Future インジケーター リスク スコア
evidenceDetails
 data.risk.evidenceDetails array of object

エビデンスの詳細
evidenceString
 data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細
ルール
 data.risk.evidenceDetails.rule string

Recorded Future インジケーター リスク ルール
riskSummary
 data.risk.riskSummary string

Recorded Future リスク ルール サマリー
links
 data.links Links

高信頼エビデンスに基づくリンク
html_response
 data.html_response string

プレイブック通知を検索する

操作 ID:
Playbook_Alert_Search

複数の検索パラメーターに基づいてプレイブック通知を一覧表示する

パラメーター

名前 キー 必須 説明
entities
 entities array of string

エンティティのリスト
statuses
 statuses array of string

通知の状態の一覧
優先度
 priorities array of string

通知の優先度の一覧
categories
 categories array of string

通知カテゴリの一覧
作成時からの時間
 created_from_relative string

過去に最大でこの数時間以内に作成されたプレイブック アラートへの応答を制限します。 デフォルトは '-168' (1週間前) です。
作成時までの時間
 created_until_relative string

過去に最近でこの数時間以内に作成されたプレイブック アラートへの応答を制限します。 既定値は '0' (今)です。
更新時からの時間
 updated_from_relative string

過去に最大でこの数時間以内に更新されたプレイブック アラートへの応答を制限します。 デフォルトは '-168' (1週間前) です。
更新時までの時間
 updated_until_relative string

過去に最近でこの数時間以内に更新されたプレイブック アラートへの応答を制限します。 既定値は '0' (今)です。

戻り値

検索条件に一致するプレイブック通知

アイテム
PlaybookAlertSearch

検出ルールを検索する

操作 ID:
Detection_Rule_Search

検索フィルターに一致する検出ルールを取得

パラメーター

名前 キー 必須 説明
タイプ
 types array of string

応答に含める検出ルールの種類の一覧
entities
 entities array of string

検出ルールの関連付けが必要なエンティティの一覧
before
 before date-time

作成日を制限します。 E.g: 2023-06-01T00:00:00Z
after
 after date-time

作成日を制限します。 E.g: 2023-01-01T00:00:00Z
Limit
 limit integer

返される検出ルールの数を制限する

戻り値

名前 パス 説明
検出ルール数
 count integer

検出ルール
 result array of object

検出ルール
id
 result.id string
タイプ
 result.type string
肩書き
 result.title string
description
 result.description string
ルール
 result.rules array of object
名称
 result.rules.name string
description
 result.rules.description string
file_name
 result.rules.file_name string
entities
 result.rules.entities array of object
id
 result.rules.entities.id string
タイプ
 result.rules.entities.type string
名称
 result.rules.entities.name string
display_name
 result.rules.entities.display_name string
コンテント
 result.rules.content string
created
 result.created string
更新
 result.updated string

脆弱性のエンリッチメント

操作 ID:
Vuln_E

Recorded Future のデータを使用して脆弱性をエンリッチする

パラメーター

名前 キー 必須 説明
脆弱性 ID (CVE、名前) 入力
 id True string

検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります

戻り値

名前 パス 説明
intelCard
 data.intelCard string

Recorded Future インテリジェンス カード リンク
criticalityLabel
 data.risk.criticalityLabel string

Recorded Future 脆弱性重要度レベル
スコア
 data.risk.score integer

Recorded Future 脆弱性リスク スコア
evidenceDetails
 data.risk.evidenceDetails array of object

エビデンスの詳細
evidenceString
 data.risk.evidenceDetails.evidenceString string

Recorded Future リスク ルールのエビデンスの詳細
ルール
 data.risk.evidenceDetails.rule string

Recorded Future 脆弱性リスク ルール
riskSummary
 data.risk.riskSummary string

Recorded Future リスク ルール サマリー
links
 data.links Links

高信頼エビデンスに基づくリンク
html_response
 data.html_response string

定義

リンク

高信頼エビデンスに基づくリンク

名前 パス 説明
startDate
 technical.start_date string

開始日をリンク
stopDate
 technical.stop_date string

終了日をリンク
entities
 technical.entities array of LinkEntities

関連エンティティ
startDate
 research.start_date string

開始日をリンク
stopDate
 research.stop_date string

終了日をリンク
entities
 research.entities array of LinkEntities

関連エンティティ

LinkEntities

名前 パス 説明
type
 type string

エンティティ型
name
 name string

Entity name
score
 score integer

リスク スコア
category
 category string

エンティティ カテゴリ

AlertSearchV2

名前 パス 説明
review
 review AlertReviewV2
owner_organisation_details
 owner_organisation_details AlertOwnerV2
url
 url AlertURLV2
rule
 rule AlertRuleV2
id
 id AlertID
ヒット数
 hits AlertHitsV2
ログ
 log AlertLogV2
肩書き
 title AlertTitle
タイプ
 type AlertType
ai_insights
 ai_insights AlertAiV2

AlertAiV2

名前 パス 説明
コメント
 comment string
text
 text string

AlertHitsV2

名前 パス 説明
entities
 entities array of object
id
 entities.id string
名称
 entities.name string
タイプ
 entities.type string
id
 document.source.id string
名称
 document.source.name string
タイプ
 document.source.type string
肩書き
 document.title string
url
 document.url string
authors
 document.authors array of object
id
 document.authors.id string
名称
 document.authors.name string
タイプ
 document.authors.type string
fragment
 fragment string
id
 id string
language
 language string
id
 primary_entity.id string
名称
 primary_entity.name string
タイプ
 primary_entity.type string
analyst_note
 analyst_note string

AlertSearch

名前 パス 説明
results
 data.results array of object
review
 data.results.review AlertReview
url
 data.results.url AlertURL
rule
 data.results.rule AlertRule
triggered
 data.results.triggered AlertTriggered
id
 data.results.id AlertID
肩書き
 data.results.title AlertTitle
タイプ
 data.results.type AlertType
returned
 counts.returned integer
total
 counts.total integer

AlertLookup

名前 パス 説明
review
 data.review AlertReview
entities
 data.entities AlertEntities
url
 data.url AlertURL
rule
 data.rule AlertRule
triggered
 data.triggered AlertTriggered
id
 data.id AlertID
参照
 data.counts.references integer
entities
 data.counts.entities integer
documents
 data.counts.documents integer
肩書き
 data.title AlertTitle
タイプ
 data.type AlertType

AlertLogV2

名前 パス 説明
note_author
 note_author string
note_date
 note_date date-time
status_date
 status_date string
triggered
 triggered string
status_change_by
 status_change_by string

AlertOwnerV2

名前 パス 説明
組織
 organisations array of object
organisation_id
 organisations.organisation_id string
organisation_name
 organisations.organisation_name string
enterprise_id
 enterprise_id string
enterprise_name
 enterprise_name string

AlertReviewV2

名前 パス 説明
assignee
 assignee string
ステータス
 status string
status_in_portal
 status_in_portal string
note
 note string

AlertReview

名前 パス 説明
assignee
 assignee string
ステータス
 status string
noteDate
 noteDate string
noteAuthor
 noteAuthor string
note
 note string

AlertEntities

名前 パス 説明
trend
 trend object
documents
 documents array of object
references
 documents.references array of object
fragment
 documents.references.fragment string
entities
 documents.references.entities array of object
id
 documents.references.entities.id string
name
 documents.references.entities.name string
type
 documents.references.entities.type string
language
 documents.references.language string
id
 documents.source.id string
name
 documents.source.name string
type
 documents.source.type string
肩書き
 documents.title string
url
 documents.url string
risk
 risk object
id
 entity.id string
名称
 entity.name string
タイプ
 entity.type string

AlertURL

AlertRule

名前 パス 説明
名称
 name string
id
 id string
url
 url string

AlertURLV2

名前 パス 説明
api
 api string
ポータル
 portal string

AlertRuleV2

名前 パス 説明
名称
 name string
id
 id string
ポータル
 url.portal string

AlertTriggered

AlertID

AlertTitle

AlertType

PlaybookAlertSearch

検索条件に一致するプレイブック通知

名前 パス 説明
playbook_alert_id
 playbook_alert_id string
created
 created string
更新
 updated string
ステータス
 status string
category
 category string
優先度
 priority string
肩書き
 title string
owner_id
 owner_id string
owner_name
 owner_name string
organisation_id
 organisation_id string
organistaion_name
 organistaion_name string
組織
 owner_organisation_details.organisations array of object
organisation_id
 owner_organisation_details.organisations.organisation_id string
organisation_name
 owner_organisation_details.organisations.organisation_name string
enterprise_id
 owner_organisation_details.enterprise_id string
enterprise_name
 owner_organisation_details.enterprise_name string

PlaybookAlertLookup

名前 パス 説明
肩書き
 title string
id
 id string
category
 category string
rule_label
 rule_label string
ステータス
 status string
優先度
 priority string
対象
 targets string
created_date
 created_date string
updated_date
 updated_date string
evidence_summary
 evidence_summary string
link
 link string
json_alert
 json_alert string