Cloudmersive Security (préversion)
Les API de sécurité vous aident à détecter et bloquer les menaces de sécurité.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge de Cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| Messagerie électronique | support@cloudmersive.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Cloudmersive, LLC |
| Site internet | https://cloudmersive.com/security-threat-detection-api |
| Politique de confidentialité | https://www.cloudmersive.com/privacy-policy |
| Catégories | Security |
Ce connecteur est essentiel pour détecter et bloquer les menaces de sécurité les plus courantes pour votre entreprise. Cloudmersive Security Threat Detection fournit une couverture pour les types de menaces de sécurité les plus courants dans un connecteur puissant. Vous pouvez en savoir plus sur la page de l’API Détection des menaces de sécurité .
Prerequisites
Pour utiliser le connecteur Security Threat Detection, vous avez besoin d’un compte Cloudmersive et d’une clé API. Vous pouvez vous inscrire à un compte gratuit ou choisir parmi l’un des plans payants disponibles.
Comment obtenir des informations d’identification ?
Vous pouvez vous inscrire à un compte Microsoft ou créer un compte Cloudmersive. Suivez les étapes ci-dessous pour obtenir votre clé API.
- S’inscrire à un compte Cloudmersive
- Connectez-vous avec votre compte Cloudmersive, puis cliquez sur Clés API
Ici, vous pouvez créer et voir votre ou vos clés API répertoriées dans la page Clés d’API. Copiez et collez simplement cette clé API dans cloudmersive Security Connector.
Vous êtes maintenant prêt à commencer à utiliser Cloudmersive Security Connector.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé API (à partir de https://cloudmersive.com) | securestring | Clé API pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Détecter automatiquement les menaces dans une chaîne d’entrée |
Détecte automatiquement un large éventail de types de menaces dans la chaîne d’entrée, notamment le script intersites (XSS), l’injection SQL (SQLI), les entitites externes XML (XXE), les forgeries de requêtes côté serveur (SSRF) et la désérialisation non sécurisée JSON (JID). |
| Détecter les attaques JSON (JID) de désérialisation non sécurisée dans une chaîne |
Détecte les attaques JSON (JID) de désérialisation non sécurisées à partir d’une entrée de texte. |
| Protéger l’entrée de texte contre les attaques d’entité externe XML (XXE) |
Détecte les attaques XXE (entité externe XML) à partir d’une entrée de texte XML. |
| Protéger l’entrée de texte contre les attaques inter-Site-Scripting (XSS) via la normalisation |
Détecte et supprime les attaques XSS (cross-Site-Scripting) d’entrée de texte via la normalisation. Retourne le résultat normalisé, ainsi que des informations sur la question de savoir si l’entrée d’origine contenait un risque XSS. |
| Vérifier l’entrée de texte pour les attaques par injection de code SQL (SQLI) |
Détecte les attaques par injection SQL (SQLI) à partir de l’entrée de texte. |
| Vérifier si l’adresse IP est un serveur de nœuds Tor |
Vérifiez si l’adresse IP d’entrée est un serveur de nœud de sortie Tor. Les serveurs Tor sont un type de technologie de préservation de la confidentialité qui peut masquer l’adresse IP d’origine qui effectue une demande. |
| Vérifier si l’adresse IP est une menace connue |
Vérifiez si l’adresse IP d’entrée est une adresse IP de menace connue. Vérifie les adresses IP incorrectes connues, les botnets, les serveurs compromis et d’autres listes de menaces. |
| Vérifier si l’adresse IP est une menace de client bot |
Vérifiez si l’adresse IP d’entrée est un bot, un robot ou une entité non-utilisateur. Tire parti des signaux en temps réel pour vérifier les bots connus à haute probabilité.. |
| Vérifier une URL pour les menaces de falsification de requête côté serveur (SSRF) |
Vérifie si une URL d’entrée risque d’être une menace ou une attaque SSRF (requête côté serveur). |
Détecter automatiquement les menaces dans une chaîne d’entrée
Détecte automatiquement un large éventail de types de menaces dans la chaîne d’entrée, notamment le script intersites (XSS), l’injection SQL (SQLI), les entitites externes XML (XXE), les forgeries de requêtes côté serveur (SSRF) et la désérialisation non sécurisée JSON (JID).
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de texte accessible par l’utilisateur.
|
value | True | string |
Entrée de texte accessible par l’utilisateur. |
Retours
Résultat de l’exécution d’une opération de protection JSON de désérialisation non sécurisée
Détecter les attaques JSON (JID) de désérialisation non sécurisée dans une chaîne
Détecte les attaques JSON (JID) de désérialisation non sécurisées à partir d’une entrée de texte.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de texte accessible par l’utilisateur.
|
value | True | string |
Entrée de texte accessible par l’utilisateur. |
Retours
Résultat de l’exécution d’une opération de protection JSON de désérialisation non sécurisée
Protéger l’entrée de texte contre les attaques d’entité externe XML (XXE)
Détecte les attaques XXE (entité externe XML) à partir d’une entrée de texte XML.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de texte accessible par l’utilisateur.
|
value | True | string |
Entrée de texte accessible par l’utilisateur. |
Retours
Résultat de l’exécution d’une opération de détection des menaces XXE
- Corps
- StringXxeDetectionResult
Protéger l’entrée de texte contre les attaques inter-Site-Scripting (XSS) via la normalisation
Détecte et supprime les attaques XSS (cross-Site-Scripting) d’entrée de texte via la normalisation. Retourne le résultat normalisé, ainsi que des informations sur la question de savoir si l’entrée d’origine contenait un risque XSS.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de texte accessible par l’utilisateur.
|
value | True | string |
Entrée de texte accessible par l’utilisateur. |
Retours
Résultat de l’exécution d’une opération de protection XSS
Vérifier l’entrée de texte pour les attaques par injection de code SQL (SQLI)
Détecte les attaques par injection SQL (SQLI) à partir de l’entrée de texte.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Entrée de texte accessible par l’utilisateur.
|
value | True | string |
Entrée de texte accessible par l’utilisateur. |
Retours
Résultat de l’exécution d’une opération de protection par injection SQL
Vérifier si l’adresse IP est un serveur de nœuds Tor
Vérifiez si l’adresse IP d’entrée est un serveur de nœud de sortie Tor. Les serveurs Tor sont un type de technologie de préservation de la confidentialité qui peut masquer l’adresse IP d’origine qui effectue une demande.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne
|
value | True | string |
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne |
Retours
Résultat de l’exécution d’une vérification de nœud Tor sur une adresse IP
Vérifier si l’adresse IP est une menace connue
Vérifiez si l’adresse IP d’entrée est une adresse IP de menace connue. Vérifie les adresses IP incorrectes connues, les botnets, les serveurs compromis et d’autres listes de menaces.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne
|
value | True | string |
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne |
Retours
Résultat de l’exécution d’une vérification des menaces IP sur une adresse IP
Vérifier si l’adresse IP est une menace de client bot
Vérifiez si l’adresse IP d’entrée est un bot, un robot ou une entité non-utilisateur. Tire parti des signaux en temps réel pour vérifier les bots connus à haute probabilité..
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne
|
value | True | string |
Adresse IP à vérifier, par exemple « 55.55.55.55.55 ». L’entrée est donc une chaîne |
Retours
Résultat de l’exécution d’une vérification du bot sur une adresse IP
Vérifier une URL pour les menaces de falsification de requête côté serveur (SSRF)
Vérifie si une URL d’entrée risque d’être une menace ou une attaque SSRF (requête côté serveur).
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
URL à valider |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Les domaines de niveau supérieur auxquels vous ne souhaitez pas autoriser l’accès, par exemple, mydomain.com - bloquent également tous les sous-domaines. |
Retours
Résultat de la vérification d’une URL pour les menaces SSRF
Définitions
StringAutomaticThreatDetection
Résultat de l’exécution d’une opération de protection JSON de désérialisation non sécurisée
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Réussite
|
Successful | boolean |
True si l’opération a réussi, false sinon |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True si l’entrée contenait un JSON de désérialisation non sécurisé, false sinon |
|
ContainedXsThreat
|
ContainedXssThreat | boolean |
True si l’entrée contenait une attaque XSS, false sinon |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True si l’entrée contenait une attaque XXE, false sinon |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True si l’entrée contenait une attaque par injection SQL, false sinon |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
True si l’entrée contenait une attaque d’URL Server-Side Request Forgery (SSRF), false sinon |
|
IsXML
|
IsXML | boolean |
True si la chaîne d’entrée est XML, false sinon |
|
IsJSON
|
IsJSON | boolean |
True si la chaîne d’entrée est JSON, false sinon |
|
IsURL
|
IsURL | boolean |
True si la chaîne d’entrée est une URL, false sinon |
|
OriginalInput
|
OriginalInput | string |
Chaîne d’entrée d’origine |
StringInsecureDeserializationJsonDetection
Résultat de l’exécution d’une opération de protection JSON de désérialisation non sécurisée
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Réussite
|
Successful | boolean |
True si l’opération a réussi, false sinon |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True si l’entrée contenait un JSON de désérialisation non sécurisé, false sinon |
|
OriginalInput
|
OriginalInput | string |
Chaîne d’entrée d’origine |
StringSqlInjectionDetectionResult
Résultat de l’exécution d’une opération de protection par injection SQL
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Réussite
|
Successful | boolean |
True si l’opération a réussi, false sinon |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True si l’entrée contenait des attaques par injection SQL, false sinon |
|
OriginalInput
|
OriginalInput | string |
Chaîne d’entrée d’origine |
StringXssProtectionResult
Résultat de l’exécution d’une opération de protection XSS
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Réussite
|
Successful | boolean |
True si l’opération a réussi, false sinon |
|
ContenuXs
|
ContainedXss | boolean |
True si l’entrée contenait un script XSS, false sinon |
|
OriginalInput
|
OriginalInput | string |
Chaîne d’entrée d’origine |
|
NormalizedResult
|
NormalizedResult | string |
Résultat de chaîne normalisé, avec XSS supprimé |
StringXxeDetectionResult
Résultat de l’exécution d’une opération de détection des menaces XXE
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Réussite
|
Successful | boolean |
True si l’opération a réussi, false sinon |
|
ContainedXxe
|
ContainedXxe | boolean |
True si l’entrée contenait des menaces XXE, false sinon |
UrlSsrfThreatDetectionResponseFull
Résultat de la vérification d’une URL pour les menaces SSRF
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
True si l’URL est propre, false si elle risque de contenir une menace ou une attaque SSRF |
|
ThreatLevel
|
ThreatLevel | string |
Niveau de menace de l’URL ; les valeurs possibles sont High, Medium, Low et None |
IPThreatDetectionResponse
Résultat de l’exécution d’une vérification des menaces IP sur une adresse IP
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
True si l’adresse IP d’entrée est une menace, false sinon |
|
Type de Menace
|
ThreatType | string |
Spécifie le type de menace IP ; les valeurs possibles incluent Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Résultat de l’exécution d’une vérification du bot sur une adresse IP
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
True si l’adresse IP d’entrée est un bot ou un robot, false sinon |
ThreatDetectionTorNodeResponse
Résultat de l’exécution d’une vérification de nœud Tor sur une adresse IP
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True si l’adresse IP d’entrée est un nœud de sortie Tor, false sinon |