Houdin.io (versión preliminar)
Houdin.io proporciona análisis automatizado de amenazas cibernéticas de inteligencia artificial, lo que reduce el tiempo y el esfuerzo necesarios para analizar y responder a las amenazas cibernéticas.
Este conector le permite conectar Houdin.io con la plataforma SOAR, lo que permite los flujos de trabajo automatizados de análisis de amenazas y respuesta.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | compatibilidad con Houdin.io |
| URL | https://houdin.io |
| Correo Electrónico | support@houdin.io |
| Metadatos del conector | |
|---|---|
| Publicador | Houdin.io |
| Sitio web | https://houdin.io |
| Directiva de privacidad | https://houdin.io/pp |
| Categorías | IA; Seguridad |
conector de inteligencia sobre amenazas de Houdin.io
El conector de Houdin.io permite a Power Automate o Logic Apps iniciar exámenes de amenazas cibernéticas y recuperar resultados de Houdin.io, una plataforma de búsqueda de amenazas asistida por inteligencia artificial para profesionales de ciberdefensa. Houdin está diseñado para simplificar el análisis automatizado de amenazas (por ejemplo, en flujos de trabajo SOAR o CTI) proporcionando una sola API. "carga su SOAR" con solo dos operaciones: una para iniciar un examen y otra para capturar sus resultados.
-
Launch Scan (
POST /api/v1/scan/launch): envíe un artefacto (como una dirección URL, un dominio, una dirección IPv4 o un hash de archivo) para iniciar un examen. Houdin detecta automáticamente el tipo de artefacto y ejecuta todos los escáneres pertinentes. Por ejemplo, podría examinar una dirección URL malintencionada o una dirección IP sospechosa. La API responde con un objeto JSON que contiene unscanIDe inicialstatus(normalmente"In progress"). ÚseloscanIDpara comprobar más adelante cuando se complete el examen. -
Obtener resultados (
GET /api/v1/scan/result): recupere los resultados de un examen completado proporcionando .scanIDHoudin devuelve una carga JSON que incluye el artefacto original, el finalstatus(por ejemplo"Done", ) y los resultados detallados de cada escáner subyacente en unscanResultsobjeto (por ejemplo, VirusTotal, URLscan, AlienVault, AbuseIPDB, etc.). Si el examen todavía se está ejecutando, la API devuelve HTTP 202 con "El examen todavía está en curso".
Prerrequisitos
- Una cuenta de Houdin.io en el plan Pro o Enterprise (necesario para usar la API).
- Una clave de API de Houdin válida. Esta clave se genera a partir de la aplicación web Houdin (en el perfil de usuario). El conector usa esta clave para autenticar todas las solicitudes.
Autenticación
Configure la conexión del conector escribiendo la clave de API de Houdin. El conector incluirá esta clave en un X-API-Key encabezado en cada solicitud. (Houdin también admite "Bring Your Own API Keys" para escáneres de terceros, pero simplemente tener la clave de API de Houdin es suficiente para ejecutar exámenes). Una vez autenticados, los flujos de Power Automate pueden llamar a las acciones Iniciar examen y Obtener resultados para interactuar con el servicio de análisis de Houdin.
Uso del conector
Este conector está diseñado para flujos de trabajo de seguridad (SOAR, respuesta a incidentes, enriquecimiento con CTI, etc.), donde desea automatizar el enriquecimiento con amenazas a través de Houdin.io. Por ejemplo, podría crear un flujo que, al detectar una dirección IP o una dirección URL sospechosas, llama a Launch Scan, espera a que se complete el examen y, a continuación, llama a Obtener resultados y procesa la inteligencia devuelta. Se devuelven los resultados completos del escáner, por lo que puede extraer puntuaciones de reputación, resultados de malware y otro contexto de amenazas directamente de la respuesta JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Propina: La API de Houdin está diseñada para reemplazar varias llamadas específicas del servicio. Solo tiene que enviar uno
scan/launchcon cualquier artefacto compatible y Houdin detecta y ejecuta automáticamente las comprobaciones de inteligencia sobre amenazas adecuadas. Este enfoque todo en uno proporciona una "vista holística del panorama de amenazas" sin crear cuadernos de estrategias independientes para cada origen de datos.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| clave_api | securestring | La api_key de esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Iniciar examen de Houdin |
Esta acción inicia un examen en Houdin.io |
| Recuperación de los resultados de Houdin |
En función de un scanID determinado, recupere los resultados de un examen de Houdin.io |
Iniciar examen de Houdin
Esta acción inicia un examen en Houdin.io
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
artifact
|
artifact | True | string |
Cualquier artefacto que quiera examinar (puede ser URL, dominio, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Devoluciones
- Body
- scanResponse
Recuperación de los resultados de Houdin
En función de un scanID determinado, recupere los resultados de un examen de Houdin.io
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Un identificador de examen para el que desea recuperar los resultados
|
scanID | True | string |
Un identificador de examen para el que desea recuperar los resultados |
Devoluciones
- Body
- scanResult
Definiciones
scanResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Identificador único del examen de Houdin |
|
estado
|
status | string |
Estado del examen |
scanResult
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Identificador único del examen de Houdin |
|
estado
|
status | string |
Estado actual del examen |
|
artifact
|
artifact | string |
Artefacto examinado |
|
scanOn
|
scanOn | array of string |
Matriz de escáneres implicados en el examen Houdin |
|
summary
|
scanResults.mesmer.summary | string |
Informe de amenazas de MesmerAI para el artefacto |
|
globalScore
|
scanResults.mesmer.globalScore | string |
Puntuación global de MesmerAI para el artefacto |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
Lista mesmerAI de IOC en relación con el artefacto |
|
tags
|
scanResults.mesmer.tags | array of string |
Lista mesmerAI de etiquetas de contexto para el artefacto |
|
Vt
|
scanResults.vt | object |
Objeto que contiene los resultados de VirusTotal |
|
urlscan
|
scanResults.urlscan | object |
Objeto que contiene los resultados de URLScan |
|
alienvault
|
scanResults.alienvault | object |
Objeto que contiene los resultados de AlienVault |
|
abuseipdb
|
scanResults.abuseipdb | object |
Objeto que contiene los resultados de AbuseIPDB |
|
scanTime
|
scanTime | string |
Fecha y hora en que se inició el examen |
|
expiresAfter
|
expiresAfter | string |
Fecha de expiración del examen de Houdin |