Webhood URL Scanner (preview)
Dit is het Swagger 2.0-schema voor de WEBhood URL-scanner-API
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Webhood |
| URL | https://webhood.io |
| E-mailen | contact@webhood.io |
| Connectormetagegevens | |
|---|---|
| Uitgever | Webhood |
| Meer informatie over Webhood URL Scanner | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Webpagina | https://www.webhood.io |
| Privacybeleid | https://www.webhood.io/docs/about/privacy |
| Categorieën | Beveiliging;IT-bewerkingen |
Webhood is een privé-URL-scanner die wordt gebruikt door bedreigingsjagers en beveiligingsanalisten voor het analyseren van phishing en schadelijke sites. Met deze connector kunt u scans beheren met behulp van Azure Logic Apps en Power Automate.
Vereiste voorwaarden
- Webhood-exemplaar
Het webhood-exemplaar kan zelf worden gehost door de implementatie-instructies voor de URL-scanner voor webhood te volgen. De connector wordt getest met de nieuwste versie van Webhood.
U kunt ook een gehoste versie van Webhood ophalen door u aan te melden bij Webhood Cloud.
- API-sleutel
De API-sleutel wordt gebruikt om de connector te verifiëren bij het webhood-exemplaar. Zie Referenties verkrijgen voor instructies over het maken van een API-sleutel.
- Geldig https-certificaat voor het webhood-exemplaar als u HTTPS gebruikt (vereist voor Power Automate)
Referenties ophalen
- Meld u aan bij uw webhood-exemplaar met een beheerdersaccount.
- Ga naar
Settings->Accountsom>API Tokenseen nieuwe API-sleutel te maken. - Selecteer
Add Tokenen selecteerscannerdeze als de rol. - Kopieer de gegenereerde API-sleutel (
Token) en gebruik deze als deAPI Keyconnector.
De API-sleutel wordt slechts eenmaal weergegeven omdat deze niet is opgeslagen in uw webhood-exemplaar.
Houd er rekening mee dat alle API-sleutels na 365 dagen verlopen. U kunt op elk gewenst moment een nieuwe API-sleutel maken. Als u een API-sleutel wilt intrekken, kunt u deze verwijderen uit het webhood-exemplaar door deze te Revokeselecteren. U wordt aangeraden de id van het token op te noteren, zodat u het later kunt identificeren.
Aan de slag met uw connector
De belangrijkste functie van deze connector is de mogelijkheid om URL's te scannen op phishing en schadelijke inhoud. De connector biedt acties voor het maken van een nieuwe scan, het ophalen van eerdere scans, het ophalen van scan op id en het ophalen van een schermopname op basis van scan-id.
Hiermee kunt u het scanproces automatiseren en integreren met andere services. U kunt bijvoorbeeld een nieuwe scan maken wanneer een nieuwe URL wordt toegevoegd aan een SharePoint-lijst of de scanresultaten ophalen wanneer een scan is voltooid.
U kunt deze connector ook integreren met Microsoft Sentinel om URL's automatisch te scannen vanuit beveiligingswaarschuwingen.
Eenvoudige voorbeeldstroom:
-
Create a new scan- Een nieuwe scan activeren voor een URL met invoer, bijvoorbeeldhttps://example.com. -
Get scan by ID- Haal de scangegevens op door de scan-id van de vorige stap op te geven. - Lus totdat de scanstatus is
doneoferror. - Voer een koppeling naar de scanresultaten uit door uit stap 2 te
slugcombineren. met de URL van uw webhood-exemplaar, bijvoorbeeldhttps://yourwebhoodinstance.example/scan/{slug}.
In het volgende voorbeeld ziet u een Sentinel-playbook met een entiteitstrigger:
Bekende problemen en beperkingen
- De
Get screenshot by scan IDfunctie retourneert een schermopname van de site. Er is momenteel echter geen manier om de afbeelding weer te geven in Power Automate. Een eenvoudige tijdelijke oplossing is het gebruik van de actie om deGet scan by IDurlactie op te halen en te openen in een browser.
Veelvoorkomende fouten en oplossingen
-
Fout:
401 Unauthorized- De API-sleutel is ongeldig of verlopen. - Scan blijft lang in
pendingde status: zorg ervoor dat u een scannerexemplaren hebt geïmplementeerd en wordt uitgevoerd. Controleer de scannerlogboeken op eventuele fouten.
Veelgestelde vragen
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| API-token | beveiligde string | Het API-token voor uw webhood-exemplaar | Klopt |
| Webhood-URL | touw | URL van uw webhood-exemplaar opgeven | Klopt |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Een nieuwe scan maken |
Een nieuwe scan maken die door de scanner moet worden gestart |
| Eerdere scans ophalen, eventueel filteren op status |
Retourneert eerdere scans, optioneel gefilterd op status |
| Scan ophalen op id |
Retourneert één scan |
| Schermopname ophalen op scan-id |
Retourneert een schermopname van een geslaagde scan |
Een nieuwe scan maken
Een nieuwe scan maken die door de scanner moet worden gestart
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Doel-URL
|
url | string |
Geef de URL op die moet worden gescand |
Retouren
- Body
- Scan
Eerdere scans ophalen, eventueel filteren op status
Retourneert eerdere scans, optioneel gefilterd op status
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Scanstatus
|
status | string |
Statuswaarden die moeten worden overwogen voor filter |
Retouren
- response
- array of Scan
Scan ophalen op id
Retourneert één scan
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Scan-id
|
scanId | True | string |
Id van scan die moet worden geretourneerd |
Retouren
- Body
- Scan
Schermopname ophalen op scan-id
Retourneert een schermopname van een geslaagde scan
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Scan-id
|
scanId | True | string |
Id van scan om een schermopname te retourneren van |
Definities
Scannen
| Name | Pad | Type | Description |
|---|---|---|---|
|
Scan-id
|
id | string |
Unieke id voor de scan |
|
Gecreëerd
|
created | date-time |
Datum en tijd waarop de scan is gemaakt |
|
Updated
|
updated | date-time |
Datum en tijd waarop de scan voor het laatst is bijgewerkt |
|
Gereed op
|
done_at | date-time |
Datum en tijd waarop de scan is voltooid |
|
Slug
|
slug | string |
Unieke id voor de scan die kan worden gebruikt om een koppeling naar de scan te genereren |
|
URL scannen
|
url | string |
URL die is gescand |
|
Uiteindelijke URL
|
final_url | string |
URL die is gescand na omleidingen |
|
Toestand
|
status | string |
Scanstatus |
|
Schermopnamelijst
|
screenshots | array of string |
Id's voor bestanden met de schermopnamen |
|
HTML-lijst
|
html | array of string |
Id's voor andere bestanden die tijdens de scan zijn verzameld |
|
Foutbeschrijving
|
error | string |
Beschrijving van de fout die is opgetreden tijdens de scan als de scan niet is voltooid |