Cloudmersive 보안(미리 보기)
보안 API는 보안 위협을 감지하고 차단하는 데 도움이 됩니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| Power Apps | Premium | 다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| Power Automate | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | 복제 지원 |
| URL | https://account.cloudmersive.com/contact-support |
| 전자 메일 | support@cloudmersive.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Cloudmersive, LLC |
| 웹 사이트 | https://cloudmersive.com/security-threat-detection-api |
| 개인 정보 보호 정책 | https://www.cloudmersive.com/privacy-policy |
| 카테고리 | Security |
이 커넥터는 비즈니스에 대한 가장 일반적인 보안 위협을 감지하고 차단하는 데 중요합니다. Cloudmersive Security Threat Detection은 하나의 강력한 커넥터에서 가장 일반적인 유형의 보안 위협에 대한 범위를 제공합니다. 보안 위협 감지 API 페이지에서 자세히 알아볼 수 있습니다.
필수 조건
보안 위협 감지 커넥터를 사용하려면 Cloudmersive 계정 및 API 키가 필요합니다. 무료 계정에 등록하거나 사용 가능한 유료 요금제 중 하나를 선택할 수 있습니다.
자격 증명을 가져오는 방법
Microsoft 계정으로 등록하거나 Cloudmersive 계정을 만들 수 있습니다. 아래 단계에 따라 API 키를 가져옵니다.
여기에서 API 키 페이지에 나열된 API 키를 만들고 볼 수 있습니다. 이 API 키를 복사하여 Cloudmersive Security Connector에 붙여넣기만 하면 됩니다.
이제 Cloudmersive Security Connector 사용을 시작할 준비가 되었습니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| API 키(from https://cloudmersive.com) | 시큐어스트링 (보안 문자열) | 이 API의 API 키 | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| IP 주소가 Tor 노드 서버인지 확인 |
입력 IP 주소가 Tor 종료 노드 서버인지 확인합니다. Tor 서버는 요청을 하는 원래 IP 주소를 숨길 수 있는 개인 정보 보호 기술의 한 유형입니다. |
| IP 주소가 봇 클라이언트 위협인지 확인 |
입력 IP 주소가 봇, 로봇 또는 사용자가 아닌 엔터티인지 확인합니다. 실시간 신호를 활용하여 알려진 높은 확률 봇을 확인합니다. |
| IP 주소가 알려진 위협인지 확인 |
입력 IP 주소가 알려진 위협 IP 주소인지 확인합니다. 알려진 잘못된 IP, 봇넷, 손상된 서버 및 기타 위협 목록을 확인합니다. |
| SQLI(SQL 삽입) 공격에 대한 텍스트 입력 확인 |
텍스트 입력에서 SQLI(SQL 삽입) 공격을 검색합니다. |
| SSRF(서버 쪽 요청 위조) 위협에 대한 URL 확인 |
입력 URL이 SSRF(서버 쪽 요청 위조) 위협 또는 공격이 될 위험이 있는지 확인합니다. |
| XML XXE(외부 엔터티) 공격으로부터 텍스트 입력 보호 |
XML 텍스트 입력에서 XXE(XML 외부 엔터티) 공격을 검색합니다. |
| 문자열에서 안전하지 않은 JID(역직렬화 JSON) 공격 검색 |
텍스트 입력에서 안전하지 않은 JID(역직렬화 JSON) 공격을 검색합니다. |
| 입력 문자열에서 위협 자동 검색 |
XSS(사이트 간 스크립팅), SQLI(SQL 삽입), XML XXE(외부 엔터티), SSRF(서버 쪽 요청 위조) 및 JSON JID(안전하지 않은 역직렬화)를 포함하여 입력 문자열에서 다양한 위협 유형을 자동으로 검색합니다. |
| 정규화를 통해 XSS(교차Site-Scripting) 공격으로부터 텍스트 입력 보호 |
정규화를 통해 텍스트 입력에서 XSS(교차Site-Scripting) 공격을 감지하고 제거합니다. 정규화된 결과와 원래 입력에 XSS 위험이 포함되어 있는지 여부에 대한 정보를 반환합니다. |
IP 주소가 Tor 노드 서버인지 확인
입력 IP 주소가 Tor 종료 노드 서버인지 확인합니다. Tor 서버는 요청을 하는 원래 IP 주소를 숨길 수 있는 개인 정보 보호 기술의 한 유형입니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로
|
value | True | string |
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로 |
반환
IP 주소에서 Tor 노드 검사를 수행한 결과
IP 주소가 봇 클라이언트 위협인지 확인
입력 IP 주소가 봇, 로봇 또는 사용자가 아닌 엔터티인지 확인합니다. 실시간 신호를 활용하여 알려진 높은 확률 봇을 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로
|
value | True | string |
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로 |
반환
IP 주소에 대한 봇 확인 수행 결과
IP 주소가 알려진 위협인지 확인
입력 IP 주소가 알려진 위협 IP 주소인지 확인합니다. 알려진 잘못된 IP, 봇넷, 손상된 서버 및 기타 위협 목록을 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로
|
value | True | string |
확인할 IP 주소(예: "55.55.55.55"). 입력이 문자열이므로 |
반환
IP 주소에서 IP 위협 검사를 수행한 결과
SQLI(SQL 삽입) 공격에 대한 텍스트 입력 확인
텍스트 입력에서 SQLI(SQL 삽입) 공격을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자 연결 텍스트 입력입니다.
|
value | True | string |
사용자 연결 텍스트 입력입니다. |
반환
SQL 삽입 보호 작업 수행 결과
SSRF(서버 쪽 요청 위조) 위협에 대한 URL 확인
입력 URL이 SSRF(서버 쪽 요청 위조) 위협 또는 공격이 될 위험이 있는지 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
유효성을 검사할 URL |
|
|
BlockedDomains
|
BlockedDomains | array of string |
액세스를 허용하지 않으려는 최상위 도메인(예: mydomain.com)은 모든 하위 도메인도 차단합니다. |
반환
SSRF 위협에 대한 URL 확인 결과
XML XXE(외부 엔터티) 공격으로부터 텍스트 입력 보호
XML 텍스트 입력에서 XXE(XML 외부 엔터티) 공격을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자 연결 텍스트 입력입니다.
|
value | True | string |
사용자 연결 텍스트 입력입니다. |
반환
XXE 위협 탐지 작업 수행 결과
문자열에서 안전하지 않은 JID(역직렬화 JSON) 공격 검색
텍스트 입력에서 안전하지 않은 JID(역직렬화 JSON) 공격을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자 연결 텍스트 입력입니다.
|
value | True | string |
사용자 연결 텍스트 입력입니다. |
반환
안전하지 않은 역직렬화 JSON 보호 작업 수행 결과
입력 문자열에서 위협 자동 검색
XSS(사이트 간 스크립팅), SQLI(SQL 삽입), XML XXE(외부 엔터티), SSRF(서버 쪽 요청 위조) 및 JSON JID(안전하지 않은 역직렬화)를 포함하여 입력 문자열에서 다양한 위협 유형을 자동으로 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자 연결 텍스트 입력입니다.
|
value | True | string |
사용자 연결 텍스트 입력입니다. |
반환
안전하지 않은 역직렬화 JSON 보호 작업 수행 결과
정규화를 통해 XSS(교차Site-Scripting) 공격으로부터 텍스트 입력 보호
정규화를 통해 텍스트 입력에서 XSS(교차Site-Scripting) 공격을 감지하고 제거합니다. 정규화된 결과와 원래 입력에 XSS 위험이 포함되어 있는지 여부에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자 연결 텍스트 입력입니다.
|
value | True | string |
사용자 연결 텍스트 입력입니다. |
반환
XSS 보호 작업 수행 결과
정의
StringAutomaticThreatDetection
안전하지 않은 역직렬화 JSON 보호 작업 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
성공
|
Successful | boolean |
작업이 성공하면 True이고, 그렇지 않으면 false입니다. |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True이면 입력에 안전하지 않은 역직렬화 JSON이 포함되고, 그렇지 않으면 false입니다. |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
입력에 XSS 공격이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
입력에 XXE 공격이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
입력에 SQL 삽입 공격이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
입력에 SSRF(Server-Side 요청 위조) URL 공격이 포함되어 있으면 true이고, 그렇지 않으면 false입니다. |
|
IsXML
|
IsXML | boolean |
입력 문자열이 XML이면 True이고, 그렇지 않으면 false입니다. |
|
IsJSON
|
IsJSON | boolean |
입력 문자열이 JSON이면 True이고, 그렇지 않으면 false입니다. |
|
IsURL
|
IsURL | boolean |
입력 문자열이 URL이면 True이고, 그렇지 않으면 false입니다. |
|
OriginalInput
|
OriginalInput | string |
원래 입력 문자열 |
StringInsecureDeserializationJsonDetection
안전하지 않은 역직렬화 JSON 보호 작업 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
성공
|
Successful | boolean |
작업이 성공하면 True이고, 그렇지 않으면 false입니다. |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True이면 입력에 안전하지 않은 역직렬화 JSON이 포함되고, 그렇지 않으면 false입니다. |
|
OriginalInput
|
OriginalInput | string |
원래 입력 문자열 |
StringSqlInjectionDetectionResult
SQL 삽입 보호 작업 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
성공
|
Successful | boolean |
작업이 성공하면 True이고, 그렇지 않으면 false입니다. |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
입력에 SQL 삽입 공격이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
|
OriginalInput
|
OriginalInput | string |
원래 입력 문자열 |
StringXssProtectionResult
XSS 보호 작업 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
성공
|
Successful | boolean |
작업이 성공하면 True이고, 그렇지 않으면 false입니다. |
|
ContainedXss
|
ContainedXss | boolean |
입력에 XSS 스크립팅이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
|
OriginalInput
|
OriginalInput | string |
원래 입력 문자열 |
|
NormalizedResult
|
NormalizedResult | string |
XSS가 제거된 정규화된 문자열 결과 |
StringXxeDetectionResult
XXE 위협 탐지 작업 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
성공
|
Successful | boolean |
작업이 성공하면 True이고, 그렇지 않으면 false입니다. |
|
ContainedXxe
|
ContainedXxe | boolean |
입력에 XXE 위협이 포함되어 있으면 True이고, 그렇지 않으면 false입니다. |
UrlSsrfThreatDetectionResponseFull
SSRF 위협에 대한 URL 확인 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
URL이 깨끗한 경우 True이고, SSRF 위협 또는 공격을 포함할 위험이 있는 경우 false입니다. |
|
ThreatLevel
|
ThreatLevel | string |
URL의 위협 수준; 가능한 값은 높음, 중간, 낮음 및 없음입니다. |
IPThreatDetectionResponse
IP 주소에서 IP 위협 검사를 수행한 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
입력 IP 주소가 위협인 경우 True이고, 그렇지 않으면 false입니다. |
|
위협 유형
|
ThreatType | string |
IP 위협의 유형을 지정합니다. 가능한 값에는 차단 목록, 봇넷, WebBot이 포함됩니다. |
ThreatDetectionBotCheckResponse
IP 주소에 대한 봇 확인 수행 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
입력 IP 주소가 봇 또는 로봇이면 true이고, 그렇지 않으면 false입니다. |
ThreatDetectionTorNodeResponse
IP 주소에서 Tor 노드 검사를 수행한 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
입력 IP 주소가 Tor 종료 노드이면 True이고, 그렇지 않으면 false입니다. |