Recorded Future Sandbox (プレビュー)

  • リファレンス

Recorded Future Sandbox Connector を使用すると、セキュリティ チームと IT チームがファイルと URL を分析して理解できるようになり、安全かつ即時の動作分析が可能になり、調査の主要な成果物を状況に応じて把握できるようになり、より迅速なトリアージにつながります。 このコネクタを通じて、組織は Microsoft Defender for Endpoint や Microsoft Sentinel などのアプリケーションを使用して、マルウェア分析サンドボックスを自動化されたワークフローに組み込むことができます。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Recorded Future サポート
[URL] https://support.recordedfuture.com
メール support@recordedfuture.com
Connector Metadata
発行者 レコーデッド フューチャー
Web サイト https://www.recordedfuture.com
プライバシー ポリシー https://www.recordedfuture.com/privacy-policy/
カテゴリー AI; データ

Recorded Future Sandbox Connector を使用すると、IT チームとセキュリティ チームは、ファイルと URL の安全かつ迅速な動作分析を実行して、調査の主要な成果物についての洞察を得て、より迅速なトリアージを促進できます。

前提条件

Recorded Future Sandbox を有効にするには Microsoft Azure 統合するには、ユーザーに 2 つの API トークン (Recorded Future API トークン 1 つとサンドボックス API トークン 1 つ) をプロビジョニングする必要があります。 必要な API トークンを取得するには、アカウント マネージャーに連絡してください。

資格情報の入手方法

カスタム スクリプトの API アクセスや有料統合の有効化に興味のある Recorded Future クライアントは、統合サポート チケット フォーム これを通じて API トークンをリクエストできます。 意図した API の使用法に基づいて、次のフィールドに入力してください。 Recorded Future API サービス - トークンが以下の Recorded Future API オファリングのいずれかに関連しているかどうかを選択します。

  • API に接続する
  • エンティティは API と一致しているか
  • リストの API
  • ID API (注: ID APIは ID Intelligence Module のライセンスに含まれています)
  • 検出ルール API
  • Playbook Alert API (現在ベータ版)

統合パートナー カテゴリ - トークンがサポートされているパートナー統合サービスに関連しているかどうかを選択します。

  • Premier Integrations
  • パートナー所有の統合
  • クライアント所有の統合
  • インテリジェンス カード拡張機能

問題を選択してください -"アップグレード" または "新規インストール" を選択

有料統合を有効にするための API アクセスについては、Recorded Future サポートがアカウント チームに連絡してライセンスを確認し、トークンが正しい仕様と権限で設定されていることを確認することに注意してください。

上記でカバーされていない API トークン リクエストに関する追加の質問は、電子メールでサポート チーム support@recordedfuture.com に送信できます。

Recorded Future Sandbox API トークンの取得方法

Sandbox API トークンを取得するには、Recorded Future アカウントは こちら でログインします。 画面右上にあるアカウント設定をクリックします。 API Access で API キーを見つけることができます。

ログインしてサンドボックス API トークンを取得できなかった場合は、こちら 統合サポートチケットフォーム または support@recordedfuture.com でトークンをリクエストしてください。

コネクタの使用を開始する

このコネクタは、URL とファイルを Recorded Future Sandbox に送信し、サンプルの概要とレポートを取得するために使用されます。 コネクタには、トリガーがなく、4 つのアクションがあります:

  1. ファイル サンプルの送信 - ファイルがサンドボックスに送信されます。 サンプル ID を含む送信の概要を返します。
  2. URL サンプルの送信 - URL がサンドボックスに送信されます。 サンプル ID を含む送信の概要を返します。
  3. 概要を取得 - 完全なレポートのステータスを含む、提出物の短い概要を返します
  4. 完全なレポートを取得 - 完全なレポートを返します

一般的なエラーと解決策

401 - 要求が正しくありません。 Sandbox トークンがありません。

403 - 未認証。 記録された Future API トークンが見つからないか間違っています

接続を作成する

このコネクタは、次の認証タイプをサポートしています:
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

名前 タイプ 説明 必須
API Key securestring この API のキー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

url サンプルを送信する

url サンプルを Recorded Future Sandbox に送信します。
ファイル サンプルを送信する

ファイル サンプルを Recorded Future Sandbox に送信します。
全レポートを取得する

提出されたサンプルに関する完全なレポートを入手してください。
全概要を取得する

提出されたサンプルに関する完全な概要を入手してください。

url サンプルを送信する

操作 ID:
SubmitUrlSample

url サンプルを Recorded Future Sandbox に送信します。

パラメーター

名前 キー 必須 説明
サンドボックス API トークン
 SandboxToken True string

トークンからサンドボックス API へ
url
 url string

url

戻り値

名前 パス 説明
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
ステータス
 status string
submitted_time
 submitted string
url_submitted
 url string

ファイル サンプルを送信する

操作 ID:
SubmitFileSample

ファイル サンプルを Recorded Future Sandbox に送信します。

パラメーター

名前 キー 必須 説明
サンドボックス API トークン
 SandboxToken True string

トークンからサンドボックス API へ
File
 file True file

サンドボックスに送信するファイル
Password
 password string

提供されたファイル (通常はアーカイブ (zip/rar/ など)) を復号化するために使用されるパスワード。
ユーザー タグ
 user_tags string

ユーザーがサンプルをマークできるようにするユーザー定義文字列のオプションの配列。 結果のタグはレポートに埋め込まれます。 合計サイズは 1kB を超えることはできず、タグを空にすることはできません。

戻り値

名前 パス 説明
id_submitted
 id string
kind_submitted
 kind string
private_submitted
 private boolean
status_submitted
 status string
submitted_time
 submitted string
url_submitted
 url string

全レポートを取得する

操作 ID:
GetReport

提出されたサンプルに関する完全なレポートを入手してください。

パラメーター

名前 キー 必須 説明
サンドボックス API トークン
 SandboxToken True string

トークンからサンドボックス API へ
サンプル ID
 sampleID True string

分析されたサンプルの ID

戻り値

名前 パス 説明
score_analysis_report
 analysis.score integer
html_report
 html_report string
completed_sample
 sample.completed string
created_sample
 sample.created string
id_sample
 sample.id string
score_sample
 sample.score integer
target_sample
 sample.target string
署名
 signatures array of object
label_signatures
 signatures.label string
name_signatures
 signatures.name string
tags
 signatures.tags array of string
ttp
 signatures.ttp array of string
対象
 targets array of object
ドメイン
 targets.iocs.domains array of string
ips
 targets.iocs.ips array of string
urls
 targets.iocs.urls array of string
score_targets
 targets.score integer
署名
 targets.signatures array of object
label_signatures
 targets.signatures.label string
name_signatures
 targets.signatures.name string
tags
 targets.signatures.tags array of string
ttp
 targets.signatures.ttp array of string
target_targets
 targets.target string
タスク
 targets.tasks array of string
タスク
 tasks object
version
 version string

全概要を取得する

操作 ID:
GetSummary

提出されたサンプルに関する完全な概要を入手してください。

パラメーター

名前 キー 必須 説明
サンドボックス API トークン
 SandboxToken True string

トークンからサンドボックス API へ
サンプル ID
 sampleID True string

分析されたサンプルの ID

戻り値

名前 パス 説明
id_summary
 id string
kind_summary
 kind string
private_summary
 private boolean
status_summary
 status string
submitted_summary
 submitted string
url_summary
 url string