Delen via

Houdin.io (preview)

Houdin.io biedt geautomatiseerde AI-cyberbedreigingsanalyse, waardoor u minder tijd en moeite hebt om cyberbedreigingen te analyseren en erop te reageren.

Met deze connector kunt u Houdin.io verbinden met uw SOAR-platform, waardoor geautomatiseerde bedreigingsanalyse- en responswerkstromen mogelijk zijn.

Deze connector is beschikbaar in de volgende producten en regio's:

Dienst Class Regions
Copilot Studio Premium Alle Power Automate-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Logic-apps Standaard Alle Logic Apps-regio's , met uitzondering van het volgende:
     - Azure Government-regio's
     - Azure China-regio's
     - Us Department of Defense (DoD)
Power Apps Premium Alle Power Apps-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Power Automate Premium Alle Power Automate-regio's , met uitzondering van het volgende:
     - Amerikaanse overheid (GCC)
     - Amerikaanse overheid (GCC High)
     - China Cloud beheerd door 21Vianet
     - Us Department of Defense (DoD)
Contactpersoon
Naam ondersteuning voor Houdin.io
URL https://houdin.io
E-mailen support@houdin.io
Connectormetagegevens
Uitgever Houdin.io
Webpagina https://houdin.io
Privacybeleid https://houdin.io/pp
Categorieën AI; Veiligheid

Houdin.io Threat Intelligence Connector

Met de Houdin.io Connector kunnen Power Automate/Logic Apps cyberbedreigingsscans starten en resultaten ophalen uit Houdin.io, een ai-ondersteund opsporingsplatform voor bedreigingen voor cyberdefense professionals. Houdin is ontworpen om geautomatiseerde bedreigingsanalyse (bijvoorbeeld in SOAR- of CTI-werkstromen) te vereenvoudigen door één API te bieden. Het 'geeft uw SOAR een supercharge' met slechts twee bewerkingen: een om een scan te starten en één om de resultaten op te halen.

  • Start Scan (POST /api/v1/scan/launch) – Verzend een artefact (zoals een URL, domein, IPv4-adres of bestands-hash) om een scan te starten. Houdin detecteert automatisch het artefacttype en voert alle relevante scanners uit. U kunt bijvoorbeeld een schadelijke URL of verdacht IP-adres scannen. De API reageert met een JSON-object dat een scanID en eerste status object bevat (meestal "In progress"). Gebruik deze scanID optie om later te controleren wanneer de scan is voltooid.
  • Resultaten ophalen (GET /api/v1/scan/result) – Haal de resultaten op voor een voltooide scan door de scanID. Houdin retourneert een JSON-nettolading met het oorspronkelijke artefact, de uiteindelijke status (bijvoorbeeld "Done") en gedetailleerde resultaten van elke onderliggende scanner in een scanResults object (bijvoorbeeld VirusTotal, URLscan, AlienVault, AbuseIPDB, enzovoort). Als de scan nog steeds wordt uitgevoerd, retourneert de API HTTP 202 met 'Scan wordt nog steeds uitgevoerd'.

Vereiste voorwaarden

  • Een Houdin.io-account voor het Pro- of Enterprise-abonnement (vereist voor het gebruik van de API).
  • Een geldige Houdin-API-sleutel. U genereert deze sleutel vanuit de Houdin-web-app (in uw gebruikersprofiel). De connector gebruikt deze sleutel om alle aanvragen te verifiëren.

Authenticatie

Configureer de connectorverbinding door uw Houdin-API-sleutel in te voeren. De connector bevat deze sleutel in een X-API-Key header voor elke aanvraag. (Houdin biedt ook ondersteuning voor 'Bring Your Own API Keys' voor scanners van derden, maar het gebruik van de Houdin-API-sleutel is voldoende om scans uit te voeren.) Na verificatie kunnen uw Power Automate-stromen de acties Scan starten en Resultaten ophalen aanroepen om te communiceren met de scanservice van Houdin.

De connector gebruiken

Deze connector is bedoeld voor beveiligingswerkstromen (SOAR, incidentrespons, CTI-verrijking, enzovoort) waar u bedreigingsverrijking wilt automatiseren via Houdin.io. U kunt bijvoorbeeld een stroom bouwen die bij het detecteren van een verdacht IP- of URL-adres de scan start, wacht tot de scan is voltooid en roept vervolgens Resultaten ophalen aan en verwerkt de geretourneerde intelligentie. De volledige scannerresultaten worden geretourneerd, zodat u reputatiescores, malwareresultaten en andere bedreigingscontext rechtstreeks vanuit het JSON-antwoord kunt extraheren.

# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }

# Response:
{
  "scanID": "houdin-xxxx-xxxx-xxxx",
  "status": "In progress"
}

# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
#   "scanID", "status", "artifact", "scanOn", 
#   "scanResults": { "vt": {…}, "urlscan": {…}, ... }

Fooi: Houdin's API is ontworpen om meerdere servicespecifieke aanroepen te vervangen. Verzend er een scan/launch met elk ondersteund artefact en Houdin detecteert automatisch en voert de juiste controles voor bedreigingsinformatie uit. Deze alles-in-een-benadering biedt een 'holistische weergave van het bedreigingslandschap' zonder afzonderlijke playbooks te bouwen voor elke gegevensbron.

Een verbinding maken

De connector ondersteunt de volgende verificatietypen:
standaard Parameters voor het maken van verbinding. Alle regio's Niet deelbaar

Verstek

Van toepassing: Alle regio's

Parameters voor het maken van verbinding.

Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.

Naam Typologie Description Verplicht
API-sleutel beveiligde string De api_key voor deze API Klopt

Beperkingslimieten

Name Aanroepen Verlengingsperiode
API-aanroepen per verbinding 100 60 seconden

Acties

Houdin-resultaten ophalen

Haal op basis van een bepaalde scan-id de resultaten van een scan op uit Houdin.io
Houdin-scan starten

Met deze actie wordt een scan op Houdin.io gestart

Houdin-resultaten ophalen

Bewerkings-id:
RetrieveScan

Haal op basis van een bepaalde scan-id de resultaten van een scan op uit Houdin.io

Parameters

Name Sleutel Vereist Type Description
Een scan-id waarvoor u resultaten wilt ophalen
 scanID True string

Een scan-id waarvoor u resultaten wilt ophalen

Retouren

Body
scanResult

Houdin-scan starten

Bewerkings-id:
LaunchScan

Met deze actie wordt een scan op Houdin.io gestart

Parameters

Name Sleutel Vereist Type Description
artifact
 artifact True string

Elk artefact dat u wilt scannen (kan URL, domein, IPv4, IPv6, MD5, SHA1, SHA256 zijn)
scanOn
 scanOn array of string

Retouren

Body
scanResponse

Definities

scanResponse

Name Pad Type Description
scanID
 scanID string

De unieke id van uw Houdin scan
status
 status string

De status van uw scan

scanResult

Name Pad Type Description
scanID
 scanID string

De unieke id van uw Houdin scan
status
 status string

De huidige status voor uw scan
artifact
 artifact string

Het gescande artefact
scanOn
 scanOn array of string

Matrix van scanners die betrokken zijn bij de Houdin-scan
summary
 scanResults.mesmer.summary string

Het bedreigingsrapport mesmerAI voor uw artefact
globalScore
 scanResults.mesmer.globalScore string

De globale score van MesmerAI voor uw artefact
relatedIOCs
 scanResults.mesmer.relatedIOCs array of string

De MesmerAI-lijst met IOC's in relatie tot uw artefact
tags
 scanResults.mesmer.tags array of string

De MesmerAI-lijst met contexttags voor uw artefact
Vt
 scanResults.vt object

Object met VirusTotal-resultaten
urlscan
 scanResults.urlscan object

Object met URLScan-resultaten
alienvault
 scanResults.alienvault object

Object met AlienVault-resultaten
abuseipdb
 scanResults.abuseipdb object

Object met AbuseIPDB-resultaten
scanTime
 scanTime string

Datum en tijd waarop de scan is gestart
expiresAfter
 expiresAfter string

Vervaldatum voor de Houdin-scan