Sandbox futura registrata (anteprima)
Recorded Future Sandbox Connector consente ai team IT e alla sicurezza di analizzare e comprendere file e URL, che fornisce analisi comportamentali sicure e immediate, consentendo di contestualizzare gli artefatti chiave in un'indagine, causando una valutazione più rapida. Tramite questo connettore, le organizzazioni possono incorporare la sandbox di analisi malware in flussi di lavoro automatizzati con applicazioni come Microsoft Defender per endpoint e Microsoft Sentinel.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Aree di Azure per enti pubblici - Aree di Azure Cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps , ad eccezione dei seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Supporto futuro registrato |
| URL | https://support.recordedfuture.com |
| support@recordedfuture.com |
| Metadati del connettore | |
|---|---|
| Editore | Futuro registrato |
| Sito web | https://www.recordedfuture.com |
| Informativa sulla privacy | https://www.recordedfuture.com/privacy-policy/ |
| Categorie | IA; Dati |
Sandbox futura registrata
Recorded Future Sandbox Connector consente ai team IT e alla sicurezza di analizzare e comprendere gli URL, che fornisce un'analisi comportamentale sicura e immediata degli URL, consentendo di contestualizzare gli artefatti chiave in un'indagine e causando una valutazione più rapida. Tramite questo connettore, le organizzazioni possono incorporare la sandbox di analisi malware in flussi di lavoro automatizzati con applicazioni come Microsoft Defender per endpoint e Microsoft Sentinel.
Autore: Recorded Future
Prerequisiti
Per abilitare l'integrazione di Recorded Future Sandbox for Microsoft Azure, è necessario disporre di un token API Recorded Future. Se si usa Enterprise Sandbox, è necessario un token dell'API Enterprise Sandbox aggiuntivo.
Come ottenere il token DELL'API Future registrato
Passare a https://app.recordedfuture.com, fare clic su Integration Center e cercare "Microsoft Sentinel For Sandbox". Se si è un amministratore di Recorded Future Enterprise, è possibile rilasciare una chiave API da questa posizione.
Eventuali domande sui token API non coperti da quanto sopra possono essere inviate tramite posta elettronica al team di supporto, support@recordedfuture.com.
Come ottenere il token dell'API Sandbox enterprise recorded
Se si è un cliente di Enterprise Sandbox, è necessaria una chiave API aggiuntiva.
Per ottenere il token dell'API Sandbox aziendale, accedere con l'account Recorded Future qui. Fare clic sulle impostazioni dell'account nell'angolo in alto a destra. È possibile trovare la chiave API in Accesso all'API.
Se non è stato possibile accedere e ottenere il token dell'API Sandbox, richiedere il token tramite questo modulo del ticket di supporto di integrazione o support@recordedfuture.com.
Operazioni supportate
Questo connettore viene usato per inviare URL e file a Recorded Future Sandbox e quindi recuperare il riepilogo e il report dell'esempio. Il connettore non ha trigger e quattro azioni:
- Esempio di file di invio: un file viene inviato alla sandbox. Restituisce una panoramica dell'invio, incluso l'ID di esempio.
- Esempio di URL di invio: un URL viene inviato alla sandbox. Restituisce una panoramica dell'invio, incluso l'ID di esempio.
- Ottenere il riepilogo: restituisce un breve riepilogo dell'invio, incluso lo stato del report completo
- Ottenere il report completo - Restituisce il report completo
Problemi noti e limitazioni
N/A
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Chiave API | securestring | Chiave per questa API | Vero |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Esempi di URL di invio |
Inviare esempi di URL a Sandbox future registrate. |
| Inviare esempi di file |
Inviare esempi di file a Sandbox future registrate. |
| Ottenere il report completo |
Ottenere il report completo sull'esempio inviato. |
| Ottenere il riepilogo completo |
Ottenere il riepilogo completo dell'esempio inviato. |
Esempi di URL di invio
Inviare esempi di URL a Sandbox future registrate.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Token DELL'API Sandbox aziendale
|
SandboxToken | string |
Token facoltativo per l'API Sandbox aziendale. Specificare solo se si usa Enterprise Sandbox. |
|
|
Area geografica
|
Region | string |
Area sandbox da usare. Il valore predefinito è 'eu' se non specificato. |
|
|
URL
|
url | string |
URL |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Inviare esempi di file
Inviare esempi di file a Sandbox future registrate.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Token DELL'API Sandbox aziendale
|
SandboxToken | string |
Token facoltativo per l'API Sandbox aziendale. Specificare solo se si usa Enterprise Sandbox. |
|
|
Area geografica
|
Region | string |
Area sandbox da usare. Il valore predefinito è 'eu' se non specificato. |
|
|
File
|
file | True | file |
File da inviare alla sandbox |
|
Parola chiave
|
password | string |
Password che può essere usata per decrittografare il file fornito, in genere un archivio (zip/rar/etc). |
|
|
Tag utente
|
user_tags | string |
Matrice facoltativa di stringhe definite dall'utente che consente all'utente di contrassegnare un esempio. I tag risultanti verranno incorporati nei report. Le dimensioni totali non possono superare 1kB e i tag non possono essere vuoti. |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
id_submitted
|
id | string | |
|
kind_submitted
|
kind | string | |
|
private_submitted
|
private | boolean | |
|
status_submitted
|
status | string | |
|
submitted_time
|
submitted | string | |
|
url_submitted
|
url | string |
Ottenere il report completo
Ottenere il report completo sull'esempio inviato.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Token DELL'API Sandbox aziendale
|
SandboxToken | string |
Token facoltativo per l'API Sandbox aziendale. Specificare solo se si usa Enterprise Sandbox. |
|
|
Area geografica
|
Region | string |
Area sandbox da usare. Il valore predefinito è 'eu' se non specificato. |
|
|
ID di esempio
|
sampleID | True | string |
ID dell'esempio analizzato |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
score_analysis_report
|
analysis.score | integer | |
|
html_report
|
html_report | string | |
|
completed_sample
|
sample.completed | string | |
|
created_sample
|
sample.created | string | |
|
id_sample
|
sample.id | string | |
|
score_sample
|
sample.score | integer | |
|
target_sample
|
sample.target | string | |
|
Firme
|
signatures | array of object | |
|
label_signatures
|
signatures.label | string | |
|
name_signatures
|
signatures.name | string | |
|
tags
|
signatures.tags | array of string | |
|
Ttp
|
signatures.ttp | array of string | |
|
targets
|
targets | array of object | |
|
domains
|
targets.iocs.domains | array of string | |
|
Ips
|
targets.iocs.ips | array of string | |
|
urls
|
targets.iocs.urls | array of string | |
|
score_targets
|
targets.score | integer | |
|
Firme
|
targets.signatures | array of object | |
|
label_signatures
|
targets.signatures.label | string | |
|
name_signatures
|
targets.signatures.name | string | |
|
tags
|
targets.signatures.tags | array of string | |
|
Ttp
|
targets.signatures.ttp | array of string | |
|
target_targets
|
targets.target | string | |
|
tasks
|
targets.tasks | array of string | |
|
tasks
|
tasks | object | |
|
version
|
version | string |
Ottenere il riepilogo completo
Ottenere il riepilogo completo dell'esempio inviato.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Token DELL'API Sandbox aziendale
|
SandboxToken | string |
Token facoltativo per l'API Sandbox aziendale. Specificare solo se si usa Enterprise Sandbox. |
|
|
Area geografica
|
Region | string |
Area sandbox da usare. Il valore predefinito è 'eu' se non specificato. |
|
|
ID di esempio
|
sampleID | True | string |
ID dell'esempio analizzato |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
id_summary
|
id | string | |
|
kind_summary
|
kind | string | |
|
private_summary
|
private | boolean | |
|
status_summary
|
status | string | |
|
submitted_summary
|
submitted | string | |
|
url_summary
|
url | string |