Scanneur d’URL Webhood (préversion)
Il s’agit du schéma Swagger 2.0 pour l’API du scanneur d’URL Webhood
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Webhood |
| URL | https://webhood.io |
| Messagerie électronique | contact@webhood.io |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Webhood |
| En savoir plus sur le scanneur d’URL Webhood | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Site internet | https://www.webhood.io |
| Politique de confidentialité | https://www.webhood.io/docs/about/privacy |
| Catégories | Sécurité ;Opérations informatiques |
Webhood est un scanneur d’URL privé utilisé par les chasseurs de menaces et les analystes de sécurité pour analyser le hameçonnage et les sites malveillants. Ce connecteur vous permet de contrôler les analyses à l’aide d’Azure Logic Apps et de Power Automate.
Prerequisites
- Instance webhood
L’instance Webhood peut être auto-hébergée en suivant les instructions de déploiement du scanneur d’URL Webhood . Le connecteur est testé avec la dernière version de Webhood.
Vous pouvez également obtenir une version hébergée de Webhood en vous inscrivant à Webhood Cloud.
- Clé API
La clé API est utilisée pour authentifier le connecteur auprès de l’instance Webhood. Consultez Obtenir des informations d’identification pour obtenir des instructions sur la création d’une clé API.
- Certificat HTTPS valide pour l’instance Webhood si vous utilisez HTTPS (requis pour Power Automate)
Comment obtenir des informations d’identification
- Connectez-vous à votre instance Webhood avec un compte d’administrateur.
- Accédez à
Settings->>AccountsAPI Tokenspour créer une clé API. - Sélectionnez
Add Tokenet sélectionnezscannerle rôle. - Copiez la clé API générée (
Token) et utilisez-laAPI Keycomme connecteur.
La clé API ne s’affiche qu’une seule fois, car elle n’est pas stockée dans votre instance Webhood.
Notez que toutes les clés API expirent après 365 jours. Vous pouvez créer une clé API à tout moment. Si vous souhaitez révoquer une clé API, vous pouvez la supprimer de l’instance Webhood en sélectionnant Revoke. Nous vous recommandons de noter l’ID du jeton afin de pouvoir l’identifier ultérieurement.
Bien démarrer avec votre connecteur
La fonctionnalité clé de ce connecteur est la possibilité d’analyser les URL pour le hameçonnage et le contenu malveillant. Le connecteur fournit des actions pour créer une analyse, obtenir des analyses passées, obtenir l’analyse par ID et obtenir une capture d’écran par ID d’analyse.
Cela vous permet d’automatiser le processus d’analyse et de l’intégrer à d’autres services. Par exemple, vous pouvez créer une analyse lorsqu’une nouvelle URL est ajoutée à une liste SharePoint ou obtenir les résultats de l’analyse lorsqu’une analyse est terminée.
Vous pouvez également intégrer ce connecteur à Microsoft Sentinel pour analyser automatiquement les URL à partir d’alertes de sécurité.
Exemple de flux simple :
-
Create a new scan- Déclencher une nouvelle analyse pour une URL avec une entrée, par exemplehttps://example.com. -
Get scan by ID- Obtenez les détails de l’analyse en fournissant l’ID d’analyse de l’étape précédente. - Effectuez une boucle jusqu’à ce que l’état de l’analyse soit
doneouerror. - Affichez un lien vers les résultats de l’analyse en combinant
slugl’étape 2. avec l’URL de votre instance Webhood, par exemplehttps://yourwebhoodinstance.example/scan/{slug}.
L’exemple suivant montre un playbook Sentinel avec un déclencheur d’entité :
Problèmes connus et limitations
- Retourne
Get screenshot by scan IDune capture d’écran du site. Toutefois, il n’existe actuellement aucun moyen d’afficher l’image dans Power Automate. La solution de contournement simple consiste à utiliser l’actionGet scan by IDpour l’obtenirurlet l’ouvrir dans un navigateur.
Erreurs courantes et solutions
-
Erreur :
401 Unauthorized- La clé API n’est pas valide ou a expiré. - L’analyse reste dans l’état
pendingpendant longtemps : vérifiez que vous avez déployé une instance de scanneur et qu’elle est en cours d’exécution. Vérifiez les journaux d’activité du scanneur pour toutes les erreurs.
Questions fréquentes (FAQ)
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Impossible à partager |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Ce n’est pas une connexion partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Jeton d'API | securestring | Jeton d’API pour votre instance Webhood | Vrai |
| Webhood URL | ficelle | Spécifier l’URL de votre instance Webhood | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Créer une analyse |
Créer une analyse à lancer par le scanneur |
| Obtenir les analyses passées, filtrer éventuellement par état |
Retourne des analyses passées, éventuellement filtrées par état |
| Obtenir l’analyse par ID |
Retourne une analyse unique |
| Obtenir une capture d’écran par ID d’analyse |
Retourne une capture d’écran d’une analyse réussie |
Créer une analyse
Créer une analyse à lancer par le scanneur
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
URL cible
|
url | string |
Spécifier l’URL à analyser |
Retours
- Corps
- Scan
Obtenir les analyses passées, filtrer éventuellement par état
Retourne des analyses passées, éventuellement filtrées par état
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
État de l’analyse
|
status | string |
Valeurs d’état qui doivent être prises en compte pour le filtre |
Retours
- response
- array of Scan
Obtenir l’analyse par ID
Retourne une analyse unique
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID d’analyse
|
scanId | True | string |
ID de l’analyse à retourner |
Retours
- Corps
- Scan
Obtenir une capture d’écran par ID d’analyse
Retourne une capture d’écran d’une analyse réussie
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID d’analyse
|
scanId | True | string |
ID de l’analyse pour retourner la capture d’écran à partir de |
Définitions
Scan
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID d’analyse
|
id | string |
Identificateur unique de l’analyse |
|
Créé
|
created | date-time |
Date et heure de création de l’analyse |
|
Updated
|
updated | date-time |
Date et heure de la dernière mise à jour de l’analyse |
|
Terminé à
|
done_at | date-time |
Date et heure de la fin de l’analyse |
|
Slug
|
slug | string |
Identificateur unique de l’analyse qui peut être utilisé pour générer un lien vers l’analyse |
|
URL d’analyse
|
url | string |
URL analysée |
|
URL finale
|
final_url | string |
URL analysée après les redirections |
|
Statut
|
status | string |
État de l’analyse |
|
Capture d’écran de la liste
|
screenshots | array of string |
Identificateurs des fichiers contenant les captures d’écran |
|
Liste HTML
|
html | array of string |
Identificateurs d’autres fichiers collectés pendant l’analyse |
|
Description de l’erreur
|
error | string |
Description de l’erreur qui s’est produite pendant l’analyse si l’analyse ne s’est pas terminée correctement |