レコーデッド フューチャー V2
Recorded Future コネクタを使用すると、Recorded Future Intelligence にアクセスできます。 コネクタには Recorded Future インジケーター (IP、ドメイン、URL、ハッシュ) と関連コンテキスト (リスク スコア、リスク ルール、インテリジェンス カード リンク、高信頼エビデンスに基づくリンク)、脆弱性、Recorded Future のアラートをプルするための専用のアクションがあり、Recorded Future SOAR API や Fusion ファイルへのアクセスを可能にします
このコネクタは、次の製品および地域で利用可能です。
| サービス | クラス | リージョン |
|---|---|---|
| Logic Apps | 標準 | すべての Logic Apps 地域 |
| Power Automate | Premium | すべての Power Automate 地域 |
| Power Apps | Premium | すべての Power Apps 地域 |
| お問い合わせ先 | |
|---|---|
| 件名 | Recorded Future サポート |
| [URL] | https://support.recordedfuture.com |
| メール | support@recordedfuture.com |
| Connector Metadata | |
|---|---|
| 発行者 | レコーデッド フューチャー |
| Web サイト | https://www.recordedfuture.com |
| プライバシー ポリシー | https://www.recordedfuture.com/privacy-policy/ |
| カテゴリー | AI; データ |
レコーデッド フューチャー V2
Recorded Future の統合により、リアルタイムのセキュリティ インテリジェンスを Sentinel、Defender ATP などの一般的な Microsoft サービスに統合できます。 これにより、クライアントは既存のセキュリティ投資を最大化できるようになり、クラウド環境を保護して組織へのリスクを軽減するためのリアルタイムのインテリジェンスを確保できます。 Microsoft Azure の Recorded Future コネクタを使用すると、Recorded Future 指標 (IP、ドメイン、URL、ハッシュ、脆弱性)、関連コンテキスト (リスク スコア、リスクルール、高信頼リンク、インテリジェンス カード リンク)、Recorded Future アラート、Playbooksアラート、検出ルールを引き出すための専用アクションにアクセスできます。
R公開元: Recorded Future
新機能
- 記録された将来のプレイブック アラート アクションを追加しました
- 新しい V2 の記録された将来のアラート アクション
- 記録された将来の検出ルールのアクションを追加しました
- IntelligenceCloud パラメータを追加しました
- アクションを検索するための HTML 応答を追加しました
前提条件
Microsoft Azure 統合の Recorded Future を有効にするには、ユーザーに Recorded Future API トークンをプロビジョニングする必要があります。 必要な API トークンを取得するには、アカウント マネージャーに連絡してください。
資格情報の入手方法
Microsoft Azure の Recorded Future 統合を使用する前に、ユーザーはアカウント マネージャーまたは統合に必要な Recorded Future ポータル内から API トークンをプロビジョニングする必要があります。
Recorded Future Portal (https://app.recordedfuture.com) にログインします。 右上のメニューをクリックし、�ユーザー設定�を選択します。
ユーザー設定メニューで、�API アクセス�セクションを選択し、�新しい API トークンの生成� リンクをクリックします。
トークンの名前を入力し、�Microsoft Azure� の�説明�を選択して、�作成� ボタンをクリックします。 統合用に Microsoft Azure コネクタ内で構成するため、生成された API トークンを保存します。
サポートされている操作
このコネクタは、Recorded Future インジケーター、アラート、プレイブック アラート、検出ルールをプルする目的で使用されます:
- IP エンリッチメント - IP を Recorded Future データで充実させる。
- ドメイン エンリッチメント - Recorded Future データでドメインを充実させる。
- URL のエンリッチメント - Recorded Future のデータで URL を充実させる。
- ハッシュ エンリッチメント - Recorded Future データでハッシュを充実させる。
- 脆弱性エンリッチメント - Recorded Future のデータで脆弱性を強化する。
- アラート通知の検索 - 一連の検索パラメーターによってアラート通知をリストします。
- ID によるアラート通知の取得 - トリガーされたアラートのアラート詳細を取得します
- アラート ルールの検索 - アラート ルールを名前でリストします
- 検索アラート通知 (非推奨) - 非推奨
- ID ごとに検索アラート通知を取得 (非推奨) - 非推奨
- プレイブック アラートの検索 - 一連の検索パラメータに基づいてプレイブック アラートをリストします
- ID によるプレイブック アラートの取得 - プレイブック アラートのアラート詳細を取得します
- 検出ルールの検索 - 検索フィルターに一致する検出ルールを取得します
- 記録された将来のリスク リストと SCF のダウンロード - 記録された将来のリスク リストとセキュリティ制御フィードをダウンロード
- SOAR API - マルチエンティティのエンリッチメント - 複数のエンティティを一度にエンリッチします (特定のアクセス権が必要です)
既知の問題と制限事項
N/A
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | 内容 | 必要 |
|---|---|---|---|
| API キー | securestring | この API の API キー | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| ID を指定してアラート通知を取得する |
トリガーされた通知の詳細を取得する |
| ID を指定してアラート通知を取得する (廃止) |
非推奨のため、代わりに /v2/alerts/{id} を使用してください。 トリガーされた通知の詳細を取得する |
| ID を指定してプレイブック通知を取得する |
プレイブック通知の詳細を取得する |
| IP エンリッチメント |
Recorded Future のデータを使用して IP をエンリッチする |
|
Recorded Future Risk |
Recorded Future のリスク リストとセキュリティ コントロール フィードをダウンロードする |
| SOAR API - マルチエンティティ エンリッチメント |
複数のエンティティを一度にエンリッチする (特定のアクセス権が必要) |
| URL エンリッチメント |
Recorded Future のデータを使用して URL をエンリッチする |
| アラート ルールの検索 |
通知ルールを名前別に一覧表示する |
| アラート通知を検索する |
複数の検索パラメーター別にアラート通知を一覧表示する |
| アラート通知を検索する (廃止) |
非推奨のため、代わりに /v2/alerts を使用してください。 複数の検索パラメーター別にアラート通知を一覧表示する |
| ドメイン エンリッチメント |
Recorded Future のデータでドメインをエンリッチする |
| ハッシュ エンリッチメント |
Recorded Future のデータでハッシュをエンリッチする |
| プレイブック通知を検索する |
複数の検索パラメーターに基づいてプレイブック通知を一覧表示する |
| 検出ルールを検索する |
検索フィルターに一致する検出ルールを取得 |
| 脆弱性のエンリッチメント |
Recorded Future のデータを使用して脆弱性をエンリッチする |
ID を指定してアラート通知を取得する
トリガーされた通知の詳細を取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Alert Notification ID
|
id | True | string |
Alert Notification ID |
|
含めるフィールド
|
fields | string |
含めるフィールド 指定しない場合はすべてを返します。 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
データ
|
data | AlertSearchV2 |
ID を指定してアラート通知を取得する (廃止)
非推奨のため、代わりに /v2/alerts/{id} を使用してください。 トリガーされた通知の詳細を取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Alert Notification ID
|
id | True | string |
Alert Notification ID |
戻り値
- Body
- AlertLookup
ID を指定してプレイブック通知を取得する
プレイブック通知の詳細を取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
プレイブック通知 ID
|
id | True | string |
プレイブック通知 ID |
戻り値
- Body
- PlaybookAlertLookup
IP エンリッチメント
Recorded Future のデータを使用して IP をエンリッチする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
IP input
|
ip | True | string |
検索する IP アドレス。 単一の IP アドレスである必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
|
score
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
エビデンスの詳細 |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
|
links
|
data.links | Links |
高信頼エビデンスに基づくリンク |
|
html_response
|
data.html_response | string |
Recorded Future RiskLists と SCF ダウンロード
Recorded Future のリスク リストとセキュリティ コントロール フィードをダウンロードする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Path to file
|
path | True | string |
Path to file |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
|
array of object | ||
|
件名
|
Name | string | |
|
Risk
|
Risk | integer | |
|
RiskString
|
RiskString | string | |
|
EvidenceDetails
|
EvidenceDetails.EvidenceDetails | array of object | |
|
Rule
|
EvidenceDetails.EvidenceDetails.Rule | string | |
|
EvidenceString
|
EvidenceDetails.EvidenceDetails.EvidenceString | string | |
|
CriticalityLabel
|
EvidenceDetails.EvidenceDetails.CriticalityLabel | string | |
|
Timestamp
|
EvidenceDetails.EvidenceDetails.Timestamp | integer | |
|
MitigationString
|
EvidenceDetails.EvidenceDetails.MitigationString | string | |
|
Criticality
|
EvidenceDetails.EvidenceDetails.Criticality | integer |
SOAR API - マルチエンティティ エンリッチメント
複数のエンティティを一度にエンリッチする (特定のアクセス権が必要)
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
IP
|
ip | array of string |
Ip |
|
|
url
|
url | array of string |
Url |
|
|
ドメイン
|
domain | array of string |
Domain |
|
|
ハッシュ
|
hash | array of string |
Hash |
|
|
脆弱性
|
vulnerability | array of string |
脆弱性 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
returned
|
counts.returned | integer | |
|
total
|
counts.total | integer | |
|
results
|
data.results | array of object | |
|
id
|
data.results.entity.id | string | |
|
名称
|
data.results.entity.name | string | |
|
タイプ
|
data.results.entity.type | string | |
|
context
|
data.results.risk.context | object | |
|
level
|
data.results.risk.level | number | |
|
rule
|
data.results.risk.rule | object | |
|
score
|
data.results.risk.score | number |
URL エンリッチメント
Recorded Future のデータを使用して URL をエンリッチする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
URL input
|
url | True | string |
検索する URL。 単一の URL である必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
|
score
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
エビデンスの詳細 |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
|
links
|
data.links | Links |
高信頼エビデンスに基づくリンク |
|
html_response
|
data.html_response | string |
アラート ルールの検索
通知ルールを名前別に一覧表示する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Freetext search
|
freetext | string |
アラート ルール名の Freetext 検索 |
|
|
Maximum number of records
|
limit | integer |
Maximum number of records |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
results
|
data.results | array of object |
結果 |
|
Alert Rule Title
|
data.results.title | string |
タイトル |
|
Alert Rule ID
|
data.results.id | string |
Id |
|
Returned Number of Alert Rules
|
counts.returned | integer |
差し戻し済み |
|
Total Number of Alert Rules
|
counts.total | integer |
トータル |
アラート通知を検索する
複数の検索パラメーター別にアラート通知を一覧表示する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Triggered
|
triggered | string |
トリガーされた通知を含めるタイムフレームです。 |
|
|
Alert Rule ID
|
alertRule | string |
指定された通知ルール ID に対してトリガーされた通知のみを返します。 |
|
|
Maximum number of records
|
limit | integer |
返される通知の数を制限します。 |
|
|
オフセットからのレコード
|
from | integer |
オフセットからのレコード |
|
|
含めるフィールド
|
fields | string |
含めるフィールド 指定しない場合はすべてを返します。 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
データ
|
data | array of AlertSearchV2 | |
|
returned
|
counts.returned | integer | |
|
total
|
counts.total | integer |
アラート通知を検索する (廃止)
非推奨のため、代わりに /v2/alerts を使用してください。 複数の検索パラメーター別にアラート通知を一覧表示する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Triggered
|
triggered | string |
Elasticsearch と互換性のあるすべての日付形式が有効です。 |
|
|
アラート ルール ID
|
alertRule | True | string |
アラート ルール ID |
|
レコードの最大数です
|
limit | integer |
Maximum number of records |
|
|
オフセットからのレコード
|
from | integer |
オフセットからのレコード |
戻り値
- Body
- AlertSearch
ドメイン エンリッチメント
Recorded Future のデータでドメインをエンリッチする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ドメイン入力
|
domain | True | string |
検索するドメイン。 単一のドメインである必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
|
score
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
エビデンスの詳細 |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
|
links
|
data.links | Links |
高信頼エビデンスに基づくリンク |
|
html_response
|
data.html_response | string |
ハッシュ エンリッチメント
Recorded Future のデータでハッシュをエンリッチする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
HASH 入力
|
hash | True | string |
検索するハッシュ。 単一のハッシュである必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future インジケーター重要度レベル |
|
score
|
data.risk.score | integer |
Recorded Future インジケーター リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
エビデンスの詳細 |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future インジケーター リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
|
links
|
data.links | Links |
高信頼エビデンスに基づくリンク |
|
html_response
|
data.html_response | string |
プレイブック通知を検索する
複数の検索パラメーターに基づいてプレイブック通知を一覧表示する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
entities
|
entities | array of string |
エンティティのリスト |
|
|
statuses
|
statuses | array of string |
通知の状態の一覧 |
|
|
優先度
|
priorities | array of string |
通知の優先度の一覧 |
|
|
categories
|
categories | array of string |
通知カテゴリの一覧 |
|
|
作成時からの時間
|
created_from_relative | string |
過去に最大でこの数時間以内に作成されたプレイブック アラートへの応答を制限します。 デフォルトは '-168' (1週間前) です。 |
|
|
作成時までの時間
|
created_until_relative | string |
過去に最近でこの数時間以内に作成されたプレイブック アラートへの応答を制限します。 既定値は '0' (今)です。 |
|
|
更新時からの時間
|
updated_from_relative | string |
過去に最大でこの数時間以内に更新されたプレイブック アラートへの応答を制限します。 デフォルトは '-168' (1週間前) です。 |
|
|
更新時までの時間
|
updated_until_relative | string |
過去に最近でこの数時間以内に更新されたプレイブック アラートへの応答を制限します。 既定値は '0' (今)です。 |
戻り値
検索条件に一致するプレイブック通知
- アイテム
- PlaybookAlertSearch
検出ルールを検索する
検索フィルターに一致する検出ルールを取得
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
タイプ
|
types | array of string |
応答に含める検出ルールの種類の一覧 |
|
|
entities
|
entities | array of string |
検出ルールの関連付けが必要なエンティティの一覧 |
|
|
before
|
before | date-time |
作成日を制限します。 E.g: 2023-06-01T00:00:00Z |
|
|
after
|
after | date-time |
作成日を制限します。 E.g: 2023-01-01T00:00:00Z |
|
|
Limit
|
limit | integer |
返される検出ルールの数を制限する |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
検出ルール数
|
count | integer |
数 |
|
検出ルール
|
result | array of object |
検出ルール |
|
id
|
result.id | string | |
|
タイプ
|
result.type | string | |
|
肩書き
|
result.title | string | |
|
description
|
result.description | string | |
|
ルール
|
result.rules | array of object | |
|
名称
|
result.rules.name | string | |
|
description
|
result.rules.description | string | |
|
file_name
|
result.rules.file_name | string | |
|
entities
|
result.rules.entities | array of object | |
|
id
|
result.rules.entities.id | string | |
|
タイプ
|
result.rules.entities.type | string | |
|
名称
|
result.rules.entities.name | string | |
|
display_name
|
result.rules.entities.display_name | string | |
|
コンテント
|
result.rules.content | string | |
|
created
|
result.created | string | |
|
更新
|
result.updated | string |
脆弱性のエンリッチメント
Recorded Future のデータを使用して脆弱性をエンリッチする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
脆弱性 ID (CVE、名前) 入力
|
id | True | string |
検索する脆弱性 ID (CVE、名前)。 単一の脆弱性 ID (CVE、名前) である必要があります |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
intelCard
|
data.intelCard | string |
Recorded Future インテリジェンス カード リンク |
|
criticalityLabel
|
data.risk.criticalityLabel | string |
Recorded Future 脆弱性重要度レベル |
|
スコア
|
data.risk.score | integer |
Recorded Future 脆弱性リスク スコア |
|
evidenceDetails
|
data.risk.evidenceDetails | array of object |
エビデンスの詳細 |
|
evidenceString
|
data.risk.evidenceDetails.evidenceString | string |
Recorded Future リスク ルールのエビデンスの詳細 |
|
ルール
|
data.risk.evidenceDetails.rule | string |
Recorded Future 脆弱性リスク ルール |
|
riskSummary
|
data.risk.riskSummary | string |
Recorded Future リスク ルール サマリー |
|
links
|
data.links | Links |
高信頼エビデンスに基づくリンク |
|
html_response
|
data.html_response | string |
定義
リンク
高信頼エビデンスに基づくリンク
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
startDate
|
technical.start_date | string |
開始日をリンク |
|
stopDate
|
technical.stop_date | string |
終了日をリンク |
|
entities
|
technical.entities | array of LinkEntities |
関連エンティティ |
|
startDate
|
research.start_date | string |
開始日をリンク |
|
stopDate
|
research.stop_date | string |
終了日をリンク |
|
entities
|
research.entities | array of LinkEntities |
関連エンティティ |
LinkEntities
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
type
|
type | string |
エンティティ型 |
|
name
|
name | string |
Entity name |
|
score
|
score | integer |
リスク スコア |
|
category
|
category | string |
エンティティ カテゴリ |
AlertSearchV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
review
|
review | AlertReviewV2 | |
|
owner_organisation_details
|
owner_organisation_details | AlertOwnerV2 | |
|
url
|
url | AlertURLV2 | |
|
rule
|
rule | AlertRuleV2 | |
|
id
|
id | AlertID | |
|
ヒット数
|
hits | AlertHitsV2 | |
|
ログ
|
log | AlertLogV2 | |
|
肩書き
|
title | AlertTitle | |
|
タイプ
|
type | AlertType | |
|
ai_insights
|
ai_insights | AlertAiV2 |
AlertAiV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
コメント
|
comment | string | |
|
text
|
text | string |
AlertHitsV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
entities
|
entities | array of object | |
|
id
|
entities.id | string | |
|
名称
|
entities.name | string | |
|
タイプ
|
entities.type | string | |
|
id
|
document.source.id | string | |
|
名称
|
document.source.name | string | |
|
タイプ
|
document.source.type | string | |
|
肩書き
|
document.title | string | |
|
url
|
document.url | string | |
|
authors
|
document.authors | array of object | |
|
id
|
document.authors.id | string | |
|
名称
|
document.authors.name | string | |
|
タイプ
|
document.authors.type | string | |
|
fragment
|
fragment | string | |
|
id
|
id | string | |
|
language
|
language | string | |
|
id
|
primary_entity.id | string | |
|
名称
|
primary_entity.name | string | |
|
タイプ
|
primary_entity.type | string | |
|
analyst_note
|
analyst_note | string |
AlertSearch
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
results
|
data.results | array of object | |
|
review
|
data.results.review | AlertReview | |
|
url
|
data.results.url | AlertURL | |
|
rule
|
data.results.rule | AlertRule | |
|
triggered
|
data.results.triggered | AlertTriggered | |
|
id
|
data.results.id | AlertID | |
|
肩書き
|
data.results.title | AlertTitle | |
|
タイプ
|
data.results.type | AlertType | |
|
returned
|
counts.returned | integer | |
|
total
|
counts.total | integer |
AlertLookup
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
review
|
data.review | AlertReview | |
|
entities
|
data.entities | AlertEntities | |
|
url
|
data.url | AlertURL | |
|
rule
|
data.rule | AlertRule | |
|
triggered
|
data.triggered | AlertTriggered | |
|
id
|
data.id | AlertID | |
|
参照
|
data.counts.references | integer | |
|
entities
|
data.counts.entities | integer | |
|
documents
|
data.counts.documents | integer | |
|
肩書き
|
data.title | AlertTitle | |
|
タイプ
|
data.type | AlertType |
AlertLogV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
note_author
|
note_author | string | |
|
note_date
|
note_date | date-time | |
|
status_date
|
status_date | string | |
|
triggered
|
triggered | string | |
|
status_change_by
|
status_change_by | string |
AlertOwnerV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
組織
|
organisations | array of object | |
|
organisation_id
|
organisations.organisation_id | string | |
|
organisation_name
|
organisations.organisation_name | string | |
|
enterprise_id
|
enterprise_id | string | |
|
enterprise_name
|
enterprise_name | string |
AlertReviewV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
assignee
|
assignee | string | |
|
ステータス
|
status | string | |
|
status_in_portal
|
status_in_portal | string | |
|
note
|
note | string |
AlertReview
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
assignee
|
assignee | string | |
|
ステータス
|
status | string | |
|
noteDate
|
noteDate | string | |
|
noteAuthor
|
noteAuthor | string | |
|
note
|
note | string |
AlertEntities
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
trend
|
trend | object | |
|
documents
|
documents | array of object | |
|
references
|
documents.references | array of object | |
|
fragment
|
documents.references.fragment | string | |
|
entities
|
documents.references.entities | array of object | |
|
id
|
documents.references.entities.id | string | |
|
name
|
documents.references.entities.name | string | |
|
type
|
documents.references.entities.type | string | |
|
language
|
documents.references.language | string | |
|
id
|
documents.source.id | string | |
|
name
|
documents.source.name | string | |
|
type
|
documents.source.type | string | |
|
肩書き
|
documents.title | string | |
|
url
|
documents.url | string | |
|
risk
|
risk | object | |
|
id
|
entity.id | string | |
|
名称
|
entity.name | string | |
|
タイプ
|
entity.type | string |
AlertURL
AlertRule
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名称
|
name | string | |
|
id
|
id | string | |
|
url
|
url | string |
AlertURLV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
api
|
api | string | |
|
ポータル
|
portal | string |
AlertRuleV2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名称
|
name | string | |
|
id
|
id | string | |
|
ポータル
|
url.portal | string |
AlertTriggered
AlertID
AlertTitle
AlertType
PlaybookAlertSearch
検索条件に一致するプレイブック通知
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
playbook_alert_id
|
playbook_alert_id | string | |
|
created
|
created | string | |
|
更新
|
updated | string | |
|
ステータス
|
status | string | |
|
category
|
category | string | |
|
優先度
|
priority | string | |
|
肩書き
|
title | string | |
|
owner_id
|
owner_id | string | |
|
owner_name
|
owner_name | string | |
|
organisation_id
|
organisation_id | string | |
|
organistaion_name
|
organistaion_name | string | |
|
組織
|
owner_organisation_details.organisations | array of object | |
|
organisation_id
|
owner_organisation_details.organisations.organisation_id | string | |
|
organisation_name
|
owner_organisation_details.organisations.organisation_name | string | |
|
enterprise_id
|
owner_organisation_details.enterprise_id | string | |
|
enterprise_name
|
owner_organisation_details.enterprise_name | string |
PlaybookAlertLookup
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
肩書き
|
title | string | |
|
id
|
id | string | |
|
category
|
category | string | |
|
rule_label
|
rule_label | string | |
|
ステータス
|
status | string | |
|
優先度
|
priority | string | |
|
対象
|
targets | string | |
|
created_date
|
created_date | string | |
|
updated_date
|
updated_date | string | |
|
evidence_summary
|
evidence_summary | string | |
|
link
|
link | string | |
|
json_alert
|
json_alert | string |