Seguridad de Cloudmersive (versión preliminar)
Las API de seguridad le ayudan a detectar y bloquear amenazas de seguridad.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad con Cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| Correo Electrónico | support@cloudmersive.com |
| Metadatos del conector | |
|---|---|
| Publicador | Cloudmersive, LLC |
| Sitio web | https://cloudmersive.com/security-threat-detection-api |
| Directiva de privacidad | https://www.cloudmersive.com/privacy-policy |
| Categorías | Security |
Este conector es fundamental para detectar y bloquear las amenazas de seguridad más comunes para su empresa. La detección de amenazas de seguridad de cloudmersive proporciona cobertura para los tipos más comunes de amenazas de seguridad en un conector eficaz. Puede obtener más información en la página Api de detección de amenazas de seguridad .
Prerrequisitos
Para usar el conector de detección de amenazas de seguridad, necesita una cuenta de Cloudmersive y una clave de API. Puede registrarse para obtener una cuenta gratuita o elegir uno de los planes de pago disponibles.
¿Cómo obtener credenciales?
Puede registrarse con una cuenta Microsoft o crear una cuenta de Cloudmersive. Siga los pasos que se indican a continuación para obtener la clave de API.
- Registro para una cuenta de Cloudmersive
- Inicie sesión con su cuenta de Cloudmersive y haga clic en Claves de API.
Aquí puede crear y ver las claves de API que aparecen en la página Claves de API. Basta con copiar y pegar esta clave de API en Cloudmersive Security Connector.
Ahora está listo para empezar a usar Cloudmersive Security Connector.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API (desde https://cloudmersive.com) | securestring | La clave de API para esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Comprobación de la entrada de texto para los ataques de inyección de código SQL (SQLI) |
Detecta ataques de inyección de código SQL (SQLI) de la entrada de texto. |
| Comprobación de si la dirección IP es una amenaza conocida |
Compruebe si la dirección IP de entrada es una dirección IP de amenaza conocida. Comprueba las direcciones IP incorrectas conocidas, las redes de bots, los servidores en peligro y otras listas de amenazas. |
| Comprobación de si la dirección IP es una amenaza de cliente bot |
Compruebe si la dirección IP de entrada es un bot, un robot o una entidad que no es de usuario. Aprovecha las señales en tiempo real para comprobar los bots de alta probabilidad conocidos. |
| Comprobación de una dirección URL para amenazas de falsificación de solicitudes del lado servidor (SSRF) |
Comprueba si una dirección URL de entrada está en riesgo de ser una amenaza o ataque de SSRF (falsificación de solicitudes del lado servidor). |
| Comprobar si la dirección IP es un servidor de nodos tor |
Compruebe si la dirección IP de entrada es un servidor de nodo de salida de Tor. Los servidores tor son un tipo de tecnología que conserva la privacidad que puede ocultar la dirección IP original que realiza una solicitud. |
| Detección automática de amenazas en una cadena de entrada |
Detecta automáticamente una amplia gama de tipos de amenazas en la cadena de entrada, como scripting entre sitios (XSS), inyección de código SQL (SQLI), entitites externos XML (XXE), forgeries de solicitud del lado servidor (SSRF) y deserialización no segura (JID). |
| Detección de ataques JSON de deserialización no seguros (JID) en una cadena |
Detecta ataques JSON de deserialización no seguros (JID) de entrada de texto. |
| Proteger la entrada de texto de los ataques de entidad externa XML (XXE) |
Detecta ataques XXE (entidad externa XML) de la entrada de texto XML. |
|
Proteger la entrada de texto frente a ataques entre |
Detecta y quita ataques XSS (entreSite-Scripting) de la entrada de texto a través de la normalización. Devuelve el resultado normalizado, así como información sobre si la entrada original contenía un riesgo XSS. |
Comprobación de la entrada de texto para los ataques de inyección de código SQL (SQLI)
Detecta ataques de inyección de código SQL (SQLI) de la entrada de texto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto orientada al usuario.
|
value | True | string |
Entrada de texto orientada al usuario. |
Devoluciones
Resultado de realizar una operación de protección contra inyección de código SQL
Comprobación de si la dirección IP es una amenaza conocida
Compruebe si la dirección IP de entrada es una dirección IP de amenaza conocida. Comprueba las direcciones IP incorrectas conocidas, las redes de bots, los servidores en peligro y otras listas de amenazas.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser
|
value | True | string |
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser |
Devoluciones
Resultado de realizar una comprobación de amenazas ip en una dirección IP
Comprobación de si la dirección IP es una amenaza de cliente bot
Compruebe si la dirección IP de entrada es un bot, un robot o una entidad que no es de usuario. Aprovecha las señales en tiempo real para comprobar los bots de alta probabilidad conocidos.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser
|
value | True | string |
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser |
Devoluciones
Resultado de realizar una comprobación del bot en una dirección IP
Comprobación de una dirección URL para amenazas de falsificación de solicitudes del lado servidor (SSRF)
Comprueba si una dirección URL de entrada está en riesgo de ser una amenaza o ataque de SSRF (falsificación de solicitudes del lado servidor).
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
Dirección URL para validar |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Dominios de nivel superior a los que no desea permitir el acceso, por ejemplo, mydomain.com, bloqueará también todos los subdominios. |
Devoluciones
Resultado de la comprobación de una dirección URL para amenazas de SSRF
Comprobar si la dirección IP es un servidor de nodos tor
Compruebe si la dirección IP de entrada es un servidor de nodo de salida de Tor. Los servidores tor son un tipo de tecnología que conserva la privacidad que puede ocultar la dirección IP original que realiza una solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser
|
value | True | string |
Dirección IP que se va a comprobar, por ejemplo, "55.55.55.55". La entrada es una cadena, por lo que debe ser |
Devoluciones
Resultado de realizar una comprobación de nodo tor en una dirección IP
Detección automática de amenazas en una cadena de entrada
Detecta automáticamente una amplia gama de tipos de amenazas en la cadena de entrada, como scripting entre sitios (XSS), inyección de código SQL (SQLI), entitites externos XML (XXE), forgeries de solicitud del lado servidor (SSRF) y deserialización no segura (JID).
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto orientada al usuario.
|
value | True | string |
Entrada de texto orientada al usuario. |
Devoluciones
Resultado de realizar una operación de protección JSON de deserialización no segura
Detección de ataques JSON de deserialización no seguros (JID) en una cadena
Detecta ataques JSON de deserialización no seguros (JID) de entrada de texto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto orientada al usuario.
|
value | True | string |
Entrada de texto orientada al usuario. |
Devoluciones
Resultado de realizar una operación de protección JSON de deserialización no segura
Proteger la entrada de texto de los ataques de entidad externa XML (XXE)
Detecta ataques XXE (entidad externa XML) de la entrada de texto XML.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto orientada al usuario.
|
value | True | string |
Entrada de texto orientada al usuario. |
Devoluciones
Resultado de realizar una operación de detección de amenazas XXE
Proteger la entrada de texto frente a ataques entreSite-Scripting (XSS) a través de la normalización
Detecta y quita ataques XSS (entreSite-Scripting) de la entrada de texto a través de la normalización. Devuelve el resultado normalizado, así como información sobre si la entrada original contenía un riesgo XSS.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto orientada al usuario.
|
value | True | string |
Entrada de texto orientada al usuario. |
Devoluciones
Resultado de realizar una operación de protección XSS
Definiciones
StringAutomaticThreatDetection
Resultado de realizar una operación de protección JSON de deserialización no segura
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correcto
|
Successful | boolean |
True si la operación se realizó correctamente; de lo contrario, false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True si la entrada contenía JSON de deserialización no segura; en caso contrario, false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
True si la entrada contenía un ataque XSS; de lo contrario, false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True si la entrada contenía un ataque XXE; de lo contrario, false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True si la entrada contenía un ataque de inyección de CÓDIGO SQL; de lo contrario, false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
True si la entrada contenía un ataque de dirección URL de Server-Side solicitud de falsificación (SSRF), false en caso contrario, false. |
|
IsXML
|
IsXML | boolean |
True si la cadena de entrada es XML; en caso contrario, false |
|
IsJSON
|
IsJSON | boolean |
True si la cadena de entrada es JSON; en caso contrario, false |
|
IsURL
|
IsURL | boolean |
True si la cadena de entrada es una dirección URL; en caso contrario, false |
|
OriginalInput
|
OriginalInput | string |
Cadena de entrada original |
StringInsecureDeserializationJsonDetection
Resultado de realizar una operación de protección JSON de deserialización no segura
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correcto
|
Successful | boolean |
True si la operación se realizó correctamente; de lo contrario, false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True si la entrada contenía JSON de deserialización no segura; en caso contrario, false |
|
OriginalInput
|
OriginalInput | string |
Cadena de entrada original |
StringSqlInjectionDetectionResult
Resultado de realizar una operación de protección contra inyección de código SQL
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correcto
|
Successful | boolean |
True si la operación se realizó correctamente; de lo contrario, false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True si la entrada contenía ataques de inyección de CÓDIGO SQL; de lo contrario, false |
|
OriginalInput
|
OriginalInput | string |
Cadena de entrada original |
StringXssProtectionResult
Resultado de realizar una operación de protección XSS
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correcto
|
Successful | boolean |
True si la operación se realizó correctamente; de lo contrario, false |
|
ContainedXs
|
ContainedXss | boolean |
True si la entrada contenía scripts XSS; de lo contrario, false |
|
OriginalInput
|
OriginalInput | string |
Cadena de entrada original |
|
NormalizedResult
|
NormalizedResult | string |
Resultado de cadena normalizado, con XSS quitado |
StringXxeDetectionResult
Resultado de realizar una operación de detección de amenazas XXE
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correcto
|
Successful | boolean |
True si la operación se realizó correctamente; de lo contrario, false |
|
ContainedXxe
|
ContainedXxe | boolean |
True si la entrada contenía amenazas XXE; de lo contrario, false |
UrlSsrfThreatDetectionResponseFull
Resultado de la comprobación de una dirección URL para amenazas de SSRF
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
True si la dirección URL está limpia, false si está en riesgo de contener una amenaza o un ataque SSRF. |
|
ThreatLevel
|
ThreatLevel | string |
Nivel de amenaza de la dirección URL; Los valores posibles son High, Medium, Low y None |
IPThreatDetectionResponse
Resultado de realizar una comprobación de amenazas ip en una dirección IP
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
True si la dirección IP de entrada es una amenaza; de lo contrario, false |
|
TipoDeAmenaza
|
ThreatType | string |
Especifica el tipo de amenaza IP; Entre los valores posibles se incluyen Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Resultado de realizar una comprobación del bot en una dirección IP
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
True si la dirección IP de entrada es un bot o robot; de lo contrario, false |
ThreatDetectionTorNodeResponse
Resultado de realizar una comprobación de nodo tor en una dirección IP
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True si la dirección IP de entrada es un nodo de salida de Tor; de lo contrario, false |