Webhood URL Scanner (versión preliminar)
Este es el esquema de Swagger 2.0 para la API del analizador de direcciones URL de Webhood.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Webhood |
| URL | https://webhood.io |
| Correo Electrónico | contact@webhood.io |
| Metadatos del conector | |
|---|---|
| Publicador | Webhood |
| Más información sobre webhood URL Scanner | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Sitio web | https://www.webhood.io |
| Directiva de privacidad | https://www.webhood.io/docs/about/privacy |
| Categorías | Security;IT Operations |
Webhood es un escáner de direcciones URL privadas que usan los cazadores de amenazas y los analistas de seguridad para analizar la suplantación de identidad (phishing) y sitios malintencionados. Este conector permite controlar los exámenes mediante Azure Logic Apps y Power Automate.
Prerrequisitos
- Instancia de Webhood
La instancia de Webhood se puede hospedar automáticamente siguiendo las instrucciones de implementación del analizador de direcciones URL de Webhood . El conector se prueba con la versión más reciente de Webhood.
También puede obtener una versión hospedada de Webhood si se registra en Webhood Cloud.
- API key
La clave de API se usa para autenticar el conector en la instancia de Webhood. Consulte Obtención de credenciales para obtener instrucciones sobre cómo crear una clave de API.
- Certificado HTTPS válido para la instancia de Webhood si usa HTTPS (necesario para Power Automate)
Obtención de credenciales
- Inicie sesión en la instancia de Webhood con una cuenta de administrador.
- Vaya a :
Settings>>AccountsAPI Tokenspara crear una nueva clave de API. - Seleccione
Add Tokeny seleccionescannercomo rol. - Copie la clave de API generada (
Token) y úsela comoAPI Keyen el conector.
La clave de API solo se mostrará una vez, ya que no se almacena en la instancia de Webhood.
Tenga en cuenta que todas las claves de API expiran después de 365 días. Puede crear una nueva clave de API en cualquier momento. Si desea revocar una clave de API, puede eliminarla de la instancia de Webhood seleccionando Revoke. Se recomienda anotar el identificador del token para que pueda identificarlo más adelante.
Introducción al conector
La característica clave de este conector es la capacidad de examinar las direcciones URL de suplantación de identidad (phishing) y el contenido malintencionado. El conector proporciona acciones para crear un nuevo examen, obtener exámenes pasados, obtener análisis por identificador y obtener captura de pantalla por identificador de examen.
Esto le permite automatizar el proceso de examen e integrarlo con otros servicios. Por ejemplo, puede crear un examen cuando se agrega una nueva dirección URL a una lista de SharePoint o obtener los resultados del examen cuando se completa un examen.
También puede integrar este conector con Microsoft Sentinel para examinar automáticamente las direcciones URL de las alertas de seguridad.
Flujo de ejemplo sencillo:
-
Create a new scan- Desencadenar un nuevo examen para una dirección URL con una entrada, por ejemplo,https://example.com. -
Get scan by ID- Obtenga los detalles del examen proporcionando el identificador de examen del paso anterior. - Bucle hasta que el estado del examen sea
doneoerror. - Generar un vínculo a los resultados del examen mediante
slugla combinación del paso 2. con la dirección URL de la instancia de Webhood, por ejemplohttps://yourwebhoodinstance.example/scan/{slug}.
En el ejemplo siguiente se muestra un cuaderno de estrategias de Sentinel con un desencadenador de entidad:
Problemas y limitaciones conocidos
-
Get screenshot by scan IDDevuelve una captura de pantalla del sitio. Sin embargo, actualmente no hay ninguna manera de mostrar la imagen en Power Automate. La solución alternativa sencilla es usar laGet scan by IDacción para obtener yurlabrirla en un explorador.
Errores y soluciones comunes
-
Error: :
401 Unauthorizedla clave de API no es válida o ha expirado. - El examen permanece en
pendingestado durante mucho tiempo: asegúrese de que ha implementado una instancia del analizador y de que se está ejecutando. Compruebe si hay errores en los registros del analizador.
Preguntas más frecuentes
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Token API | securestring | Token de API para la instancia de Webhood | Cierto |
| Webhood URL | cuerda / cadena | Especificar la dirección URL de la instancia de Webhood | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Creación de un examen |
Creación de un nuevo examen que va a iniciar el analizador |
| Obtención de captura de pantalla por id. de examen |
Devuelve una captura de pantalla de un examen correcto |
| Obtención del examen por identificador |
Devuelve un único examen. |
| Obtener exámenes pasados, opcionalmente filtrar por estado |
Devuelve exámenes anteriores, opcionalmente filtrados por estado. |
Creación de un examen
Creación de un nuevo examen que va a iniciar el analizador
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Dirección URL de destino
|
url | string |
Especificar la dirección URL que se va a examinar |
Devoluciones
- Body
- Scan
Obtención de captura de pantalla por id. de examen
Devuelve una captura de pantalla de un examen correcto
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de examen
|
scanId | True | string |
Identificador del examen para devolver la captura de pantalla de |
Obtención del examen por identificador
Devuelve un único examen.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id. de examen
|
scanId | True | string |
Identificador del examen que se va a devolver |
Devoluciones
- Body
- Scan
Obtener exámenes pasados, opcionalmente filtrar por estado
Devuelve exámenes anteriores, opcionalmente filtrados por estado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Estado del examen
|
status | string |
Valores de estado que se deben tener en cuenta para el filtro |
Devoluciones
- response
- array of Scan
Definiciones
Scan
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Id. de examen
|
id | string |
Identificador único del examen |
|
Creado
|
created | date-time |
Fecha y hora en que se creó el examen |
|
Actualizado
|
updated | date-time |
Fecha y hora en que se actualizó por última vez el examen |
|
Listo en
|
done_at | date-time |
Fecha y hora en que se completó el examen |
|
Trago
|
slug | string |
Identificador único del examen que se puede usar para generar un vínculo al examen |
|
Dirección URL de examen
|
url | string |
Dirección URL que se ha examinado |
|
Final URL
|
final_url | string |
Dirección URL que se examinó después de las redirecciones |
|
Estado
|
status | string |
Estado del examen |
|
Captura de pantalla de la lista
|
screenshots | array of string |
Identificadores de archivos que contienen las capturas de pantalla |
|
Lista HTML
|
html | array of string |
Identificadores de otros archivos recopilados durante el examen |
|
Descripción del error
|
error | string |
Descripción de qué error se produjo durante el examen si el examen no finalizó correctamente |