Webhood-URL-Scanner (Vorschau)
Dies ist das Swagger 2.0-Schema für die Webhood-URL-Scanner-API.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Webhood |
| URL | https://webhood.io |
| contact@webhood.io |
| Connectormetadaten | |
|---|---|
| Herausgeber | Webhood |
| Erfahren Sie mehr über webhood URL Scanner | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Webseite | https://www.webhood.io |
| Datenschutzrichtlinie | https://www.webhood.io/docs/about/privacy |
| Kategorien | Sicherheit;IT-Vorgänge |
Webhood ist ein privater URL-Scanner, der von Bedrohungssuchern und Sicherheitsanalysten für die Analyse von Phishing und bösartigen Websites verwendet wird. Mit diesem Connector können Sie Scans mithilfe von Azure Logic Apps und Power Automate steuern.
Voraussetzungen
- Webhood-Instanz
Die Webhood-Instanz kann selbst gehostet werden, indem Sie die Bereitstellungsanweisungen des Webhood-URL-Scanners befolgen. Der Connector wird mit der neuesten Version von Webhood getestet.
Sie können auch eine gehostete Version von Webhood erhalten, indem Sie sich bei Webhood Cloud registrieren.
- API-Schlüssel
Der API-Schlüssel wird verwendet, um den Connector bei der Webhood-Instanz zu authentifizieren. Anweisungen zum Erstellen eines API-Schlüssels finden Sie unter Abrufen von Anmeldeinformationen .
- Gültiges HTTPS-Zertifikat für die Webhood-Instanz bei Verwendung von HTTPS (erforderlich für Power Automate)
So erhalten Sie Anmeldeinformationen
- Melden Sie sich bei Ihrer Webhood-Instanz mit einem Administratorkonto an.
- Wechseln Sie zu
Settings–>>AccountsAPI Tokenszum Erstellen eines neuen API-Schlüssels. - Wählen Sie die Rolle aus, und wählen Sie
Add Tokensiescanneraus. - Kopieren Sie den generierten API-Schlüssel (
Token), und verwenden Sie ihn alsAPI Keyim Connector.
Der API-Schlüssel wird nur einmal angezeigt, da er nicht in Ihrer Webhood-Instanz gespeichert ist.
Beachten Sie, dass alle API-Schlüssel nach 365 Tagen ablaufen. Sie können jederzeit einen neuen API-Schlüssel erstellen. Wenn Sie einen API-Schlüssel widerrufen möchten, können Sie ihn aus der Webhood-Instanz löschen, indem Sie die Option auswählen Revoke. Es wird empfohlen, die ID des Tokens nach unten zu notieren, damit Sie es später identifizieren können.
Erste Schritte mit Ihrem Connector
Das Hauptfeature dieses Connectors ist die Möglichkeit, URLs auf Phishing und bösartige Inhalte zu überprüfen. Der Connector stellt Aktionen bereit, um einen neuen Scan zu erstellen, vergangene Scans abzurufen, eine Überprüfung nach ID zu erhalten und screenshots nach Scan-ID abzurufen.
Auf diese Weise können Sie den Scanvorgang automatisieren und in andere Dienste integrieren. Sie können z. B. eine neue Überprüfung erstellen, wenn einer SharePoint-Liste eine neue URL hinzugefügt wird, oder die Scanergebnisse erhalten, wenn eine Überprüfung abgeschlossen ist.
Sie können diesen Connector auch in Microsoft Sentinel integrieren, um URLs automatisch aus Sicherheitswarnungen zu scannen.
Einfacher Beispielfluss:
-
Create a new scan- Auslösen eines neuen Scans für eine URL mit einer Eingabe z. B.https://example.com. -
Get scan by ID– Rufen Sie die Scandetails ab, indem Sie die Scan-ID aus dem vorherigen Schritt angeben. - Schleife, bis der Scanstatus ist
doneodererror. - Geben Sie einen Link zu den Scanergebnissen aus, indem Sie aus Schritt 2 kombinieren
slug. mit der URL Ihrer Webhood-Instanz, z. Bhttps://yourwebhoodinstance.example/scan/{slug}. .
Das folgende Beispiel zeigt ein Sentinel-Playbook mit einem Entity-Trigger:
Bekannte Probleme und Einschränkungen
- Der
Get screenshot by scan IDWert gibt einen Screenshot der Website zurück. Es gibt derzeit jedoch keine Möglichkeit, das Bild in Power Automate anzuzeigen. Einfache Problemumgehung besteht darin, dieGet scan by IDAktion zum Abrufenurlund Öffnen in einem Browser zu verwenden.
Häufige Fehler und Abhilfemaßnahmen
-
Fehler:
401 Unauthorized- Der API-Schlüssel ist ungültig oder abgelaufen. - Der Scan bleibt lange im
pendingStatus – Stellen Sie sicher, dass Sie eine Scannerinstanz bereitgestellt haben und ausgeführt wird. Überprüfen Sie die Scannerprotokolle auf Fehler.
Häufig gestellte Fragen
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Token | securestring | Das API-Token für Ihre Webhood-Instanz | Richtig |
| Webhood-URL | Schnur | Angeben der URL Ihrer Webhood-Instanz | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abrufen vergangener Scans, optional nach Status filtern |
Gibt vergangene Scans zurück, optional nach Status gefiltert |
| Erstellen einer neuen Überprüfung |
Erstellen eines neuen Scans, der vom Scanner initiiert werden soll |
| Scan nach ID abrufen |
Gibt einen einzelnen Scan zurück. |
| Screenshot nach Scan-ID abrufen |
Gibt einen Screenshot einer erfolgreichen Überprüfung zurück. |
Abrufen vergangener Scans, optional nach Status filtern
Gibt vergangene Scans zurück, optional nach Status gefiltert
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Scanstatus
|
status | string |
Statuswerte, die für den Filter berücksichtigt werden müssen |
Gibt zurück
- response
- array of Scan
Erstellen einer neuen Überprüfung
Erstellen eines neuen Scans, der vom Scanner initiiert werden soll
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Ziel-URL
|
url | string |
Url angeben, die gescannt werden soll |
Gibt zurück
- Body
- Scan
Scan nach ID abrufen
Gibt einen einzelnen Scan zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Scan-ID
|
scanId | True | string |
ID des Scans, der zurückgegeben werden soll |
Gibt zurück
- Body
- Scan
Screenshot nach Scan-ID abrufen
Gibt einen Screenshot einer erfolgreichen Überprüfung zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Scan-ID
|
scanId | True | string |
ID des Scans, um Screenshot zurückzugeben |
Definitionen
Scan
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Scan-ID
|
id | string |
Eindeutiger Bezeichner für den Scan |
|
Erstellt
|
created | date-time |
Datum und Uhrzeit der Erstellung der Überprüfung |
|
Updated
|
updated | date-time |
Datum und Uhrzeit der letzten Aktualisierung des Scans |
|
Fertig bei
|
done_at | date-time |
Datum und Uhrzeit, zu dem der Scan abgeschlossen wurde |
|
Slug
|
slug | string |
Eindeutiger Bezeichner für den Scan, der zum Generieren eines Links zum Scan verwendet werden kann |
|
Scan-URL
|
url | string |
URL, die gescannt wurde |
|
Endgültige URL
|
final_url | string |
URL, die nach Umleitungen gescannt wurde |
|
Der Status
|
status | string |
Scanstatus |
|
Screenshotliste
|
screenshots | array of string |
Bezeichner für Dateien, die die Screenshots enthalten |
|
HTML-Liste
|
html | array of string |
Bezeichner für andere Dateien, die während der Überprüfung gesammelt wurden |
|
Fehlerbeschreibung
|
error | string |
Beschreibung, welcher Fehler während der Überprüfung aufgetreten ist, wenn der Scan nicht erfolgreich abgeschlossen wurde |