Средство проверки URL-адресов веб-режима (предварительная версия)

Это схема Swagger 2.0 для API проверки URL-адресов веб-режима

Этот соединитель доступен в следующих продуктах и регионах:

Услуга Class Регионы
Copilot Studio Премия Все регионы Power Automate , кроме следующих:
     - Правительство США (GCC)
     - Правительство США (GCC High)
     — Облако Китая, управляемое 21Vianet
     - Министерство обороны США (DoD)
Логические приложения Стандарт Все регионы Logic Apps , кроме следующих:
     — Регионы Azure для государственных организаций
     — Регионы Azure Для Китая
     - Министерство обороны США (DoD)
Power Apps Премия Все регионы Power Apps , кроме следующих:
     - Правительство США (GCC)
     - Правительство США (GCC High)
     — Облако Китая, управляемое 21Vianet
     - Министерство обороны США (DoD)
Power Automate Премия Все регионы Power Automate , кроме следующих:
     - Правительство США (GCC)
     - Правительство США (GCC High)
     — Облако Китая, управляемое 21Vianet
     - Министерство обороны США (DoD)
Контакт
Имя Веб-капюшон
URL https://webhood.io
Адрес электронной почты contact@webhood.io
Метаданные соединителя
Publisher Веб-капюшон
Дополнительные сведения о сканере URL-адресов веб-режима https://docs.microsoft.com/connectors/webhoodurlscanner
Веб-сайт https://www.webhood.io
Политика конфиденциальности https://www.webhood.io/docs/about/privacy
Категории Безопасность; ИТ-операции

Webhood — это частный сканер URL-адресов, используемый охотниками за угрозами и аналитиками безопасности для анализа фишинга и вредоносных сайтов. Этот соединитель позволяет управлять сканированием с помощью Azure Logic Apps и Power Automate.

Предпосылки

  • Экземпляр веб-системы

Экземпляр webhood можно разместить самостоятельно, выполнив инструкции по развертыванию сканера URL-адресов веб-режима . Соединитель проверяется с помощью последней версии Webhood.

Вы также можете получить размещенную версию Webhood, зарегистрироваться в Webhood Cloud.

  • Ключ API

Ключ API используется для проверки подлинности соединителя в экземпляре Webhood. Инструкции по созданию ключа API см. в разделе "Получение учетных данных ".

  • Допустимый сертификат https для экземпляра веб-худостоверений при использовании HTTPS (требуется для Power Automate)

Получение учетных данных

  1. Войдите в экземпляр Webhood с учетной записью администратора.
  2. Settings Перейдите к разделу —>>AccountsAPI Tokens чтобы создать новый ключ API.
  3. Выберите Add Token и выберите scanner роль.
  4. Скопируйте созданный ключ API (Token) и используйте его в качестве API Key соединителя.

Ключ API будет отображаться только один раз, так как он не хранится в экземпляре Webhood.

Обратите внимание, что срок действия всех ключей API истекает через 365 дней. В любое время можно создать новый ключ API. Если вы хотите отозвать ключ API, его можно удалить из экземпляра Веб-капюшона, выбрав Revoke. Рекомендуется запишите идентификатор маркера, чтобы его можно было идентифицировать позже.

Начало работы с соединителем

Ключевой особенностью этого соединителя является возможность сканирования URL-адресов для фишинга и вредоносного содержимого. Соединитель предоставляет действия для создания новой проверки, получения прошлых проверок, получения по идентификатору и получения снимка экрана по идентификатору сканирования.

Это позволяет автоматизировать процесс сканирования и интегрировать его с другими службами. Например, можно создать новую проверку при добавлении нового URL-адреса в список SharePoint или получить результаты сканирования при завершении сканирования.

Вы также можете интегрировать этот соединитель с Microsoft Sentinel для автоматического сканирования URL-адресов из оповещений системы безопасности.

Простой пример потока:

  1. Create a new scan — активируйте новую проверку URL-адреса с входными данными, например https://example.com.
  2. Get scan by ID — Получение сведений о сканировании путем указания идентификатора сканирования с предыдущего шага.
  3. Цикл до тех пор, пока состояние сканирования не будет done или error.
  4. Вывод ссылки на результаты сканирования путем slug объединения из шага 2. с URL-адресом экземпляра Webhood, например https://yourwebhoodinstance.example/scan/{slug}.

В следующем примере показан сборник схем Sentinel с триггером сущности:

Пример потока Sentinel в Azure Logic Apps

Известные проблемы и ограничения

  • Возвращает Get screenshot by scan ID снимок экрана сайта. Однако в настоящее время нет способа отображения изображения в Power Automate. Простое решение — использовать Get scan by ID действие для получения url и открытия его в браузере.

Распространенные ошибки и средства устранения неполадок

  • Ошибка: — 401 Unauthorized ключ API недопустим или истек.
  • Сканирование остается в pending состоянии в течение длительного времени. Убедитесь, что вы развернули экземпляр сканера и работаете. Проверьте журналы сканера для любых ошибок.

Часто задаваемые вопросы

Создание подключения

Соединитель поддерживает следующие типы проверки подлинности:
По умолчанию Параметры для создания подключения. Все регионы Недоступен для совместного использования

По умолчанию

Применимо: все регионы

Параметры для создания подключения.

Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.

Имя Тип Description Обязательно
Токен API securestring Маркер API для экземпляра Веб-капюшона True
URL-адрес веб-жизни струна Укажите URL-адрес экземпляра Веб-каписти True

Ограничения регулирования

Имя Вызовы Период обновления
Вызовы API для каждого подключения 100 60 секунд

Действия

Получение проверки по идентификатору

Возвращает одну проверку
Получение прошлых проверок, необязательно фильтруйте по состоянию

Возвращает прошлые проверки, необязательно отфильтрованные по состоянию
Снимок экрана: идентификатор сканирования

Возвращает снимок экрана успешной проверки
Создание новой проверки

Создание новой проверки, инициируемой сканером

Получение проверки по идентификатору

Идентификатор операции:
getScanById

Возвращает одну проверку

Параметры

Имя Ключ Обязательно Тип Описание
Идентификатор сканирования
 scanId True string

Идентификатор возвращаемого сканирования

Возвращаемое значение

Тело
Scan

Получение прошлых проверок, необязательно фильтруйте по состоянию

Идентификатор операции:
getScans

Возвращает прошлые проверки, необязательно отфильтрованные по состоянию

Параметры

Имя Ключ Обязательно Тип Описание
Состояние сканирования
 status string

Значения состояния, которые необходимо учитывать для фильтра

Возвращаемое значение

response
array of Scan

Снимок экрана: идентификатор сканирования

Идентификатор операции:
getScreenshotByScanId

Возвращает снимок экрана успешной проверки

Параметры

Имя Ключ Обязательно Тип Описание
Идентификатор сканирования
 scanId True string

Идентификатор сканирования для возврата снимок экрана

Создание новой проверки

Идентификатор операции:
initScan

Создание новой проверки, инициируемой сканером

Параметры

Имя Ключ Обязательно Тип Описание
Целевой URL-адрес
 url string

Указание URL-адреса для сканирования

Возвращаемое значение

Тело
Scan

Определения

Scan

Имя Путь Тип Описание
Идентификатор сканирования
 id string

Уникальный идентификатор для сканирования
Создано
 created date-time

Дата и время создания сканирования
Updated
 updated date-time

Дата и время последнего обновления сканирования
Готово
 done_at date-time

Дата и время завершения сканирования
Slug
 slug string

Уникальный идентификатор сканирования, который можно использовать для создания ссылки на сканирование
URL-адрес проверки
 url string

URL-адрес, который был проверен
Окончательный URL-адрес
 final_url string

URL-адрес, который был проверен после перенаправления
Состояние
 status string

Состояние сканирования
Снимок экрана: список
 screenshots array of string

Идентификаторы файлов, содержащих снимки экрана
HTML-список
 html array of string

Идентификаторы других файлов, собранных во время сканирования
Описание ошибки
 error string

Описание ошибки, возникной во время сканирования, если проверка не завершилась успешно