Zabezpieczenia chmurowe (wersja zapoznawcza)
Interfejsy API zabezpieczeń ułatwiają wykrywanie i blokowanie zagrożeń bezpieczeństwa.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Obsługa cloumdersive |
| adres URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| Metadane łącznika | |
|---|---|
| Publisher | Cloudmersive, LLC |
| Witryna internetowa | https://cloudmersive.com/security-threat-detection-api |
| Zasady ochrony prywatności | https://www.cloudmersive.com/privacy-policy |
| Kategorie | Zabezpieczenia |
Ten łącznik ma kluczowe znaczenie dla wykrywania i blokowania najbardziej typowych zagrożeń bezpieczeństwa dla twojej firmy. Cloudmersive Security Threat Detection zapewnia pokrycie najbardziej typowych typów zagrożeń bezpieczeństwa w jednym zaawansowanym łączniku. Więcej informacji można uzyskać na stronie interfejsu API wykrywania zagrożeń zabezpieczeń .
Wymagania wstępne
Aby korzystać z łącznika wykrywania zagrożeń zabezpieczeń, potrzebujesz konta cloudmersive i klucza interfejsu API. Możesz zarejestrować się w celu uzyskania bezpłatnego konta lub wybrać jeden z dostępnych płatnych planów.
Jak uzyskać poświadczenia?
Możesz zarejestrować się przy użyciu konta Microsoft lub utworzyć konto cloudmersive. Wykonaj poniższe kroki, aby uzyskać klucz interfejsu API.
- Rejestrowanie się na koncie cloudmersive
- Zaloguj się przy użyciu konta cloudmersive i kliknij pozycję Klucze interfejsu API
W tym miejscu możesz utworzyć i wyświetlić swoje klucze interfejsu API wymienione na stronie Klucze interfejsu API. Wystarczy skopiować i wkleić ten klucz interfejsu API do łącznika zabezpieczeń cloudmersive.
Teraz możesz rozpocząć korzystanie z łącznika zabezpieczeń cloudmersive.
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Klucz interfejsu API (z https://cloudmersive.com) | securestring | Klucz interfejsu API dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Automatyczne wykrywanie zagrożeń w ciągu wejściowym |
Automatycznie wykrywa szeroką gamę typów zagrożeń w ciągu wejściowym, w tym skrypty między witrynami (XSS), iniekcja SQL (SQLI), zewnętrzne entitites XML (XXE), fałszerze żądań po stronie serwera (SSRF) i JSON Insecure Deserialization (JID). |
| Ochrona danych wejściowych tekstu przed atakami jednostki zewnętrznej XML (XXE) |
Wykrywa ataki XXE (jednostki zewnętrznej XML) z wprowadzania tekstu XML. |
| Ochrona wprowadzania tekstu przed atakami cross-Site-Scripting (XSS) poprzez normalizację |
Wykrywa i usuwa ataki XSS (cross-Site-Scripting) z wprowadzania tekstu przez normalizację. Zwraca znormalizowany wynik, a także informacje na temat tego, czy oryginalne dane wejściowe zawierały ryzyko XSS. |
| Sprawdzanie, czy adres IP jest serwerem węzła Tor |
Sprawdź, czy wejściowy adres IP jest serwerem węzła zakończenia tor. Serwery Tor to rodzaj technologii chroniącej prywatność, która może ukryć oryginalny adres IP, który wysyła żądanie. |
| Sprawdzanie, czy adres IP jest znanym zagrożeniem |
Sprawdź, czy wejściowy adres IP jest znanym adresem IP zagrożenia. Sprawdza znane złe adresy IP, botnety, naruszone serwery i inne listy zagrożeń. |
| Sprawdzanie adresu URL pod kątem zagrożeń fałszerskich żądań po stronie serwera (SSRF) |
Sprawdza, czy wejściowy adres URL jest zagrożony zagrożeniem lub atakiem żądania SSRF (żądanie po stronie serwera). |
| Sprawdzanie danych wejściowych tekstu pod kątem ataków polegających na wstrzyknięciu kodu SQL (SQLI) |
Wykrywa ataki iniekcji SQL (SQLI) z wprowadzania tekstu. |
| Sprawdź, czy adres IP jest zagrożeniem klienta bota |
Sprawdź, czy wejściowy adres IP jest botem, robotem lub inną jednostką inną niż użytkownik. Wykorzystuje sygnały czasu rzeczywistego do sprawdzania znanych botów wysokiego prawdopodobieństwa. |
| Wykrywanie niezabezpieczonych ataków JSON (Deserialization JSON) w ciągu |
Wykrywa niezabezpieczone ataki JSON (JID) deserializacji z wprowadzania tekstu. |
Automatyczne wykrywanie zagrożeń w ciągu wejściowym
Automatycznie wykrywa szeroką gamę typów zagrożeń w ciągu wejściowym, w tym skrypty między witrynami (XSS), iniekcja SQL (SQLI), zewnętrzne entitites XML (XXE), fałszerze żądań po stronie serwera (SSRF) i JSON Insecure Deserialization (JID).
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wprowadzanie tekstu dostępnego dla użytkownika.
|
value | True | string |
Wprowadzanie tekstu dostępnego dla użytkownika. |
Zwraca
Wynik wykonania niezabezpieczonej operacji ochrony JSON deserializacji
Ochrona danych wejściowych tekstu przed atakami jednostki zewnętrznej XML (XXE)
Wykrywa ataki XXE (jednostki zewnętrznej XML) z wprowadzania tekstu XML.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wprowadzanie tekstu dostępnego dla użytkownika.
|
value | True | string |
Wprowadzanie tekstu dostępnego dla użytkownika. |
Zwraca
Wynik wykonania operacji wykrywania zagrożeń XXE
Ochrona wprowadzania tekstu przed atakami cross-Site-Scripting (XSS) poprzez normalizację
Wykrywa i usuwa ataki XSS (cross-Site-Scripting) z wprowadzania tekstu przez normalizację. Zwraca znormalizowany wynik, a także informacje na temat tego, czy oryginalne dane wejściowe zawierały ryzyko XSS.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wprowadzanie tekstu dostępnego dla użytkownika.
|
value | True | string |
Wprowadzanie tekstu dostępnego dla użytkownika. |
Zwraca
Wynik wykonania operacji ochrony XSS
Sprawdzanie, czy adres IP jest serwerem węzła Tor
Sprawdź, czy wejściowy adres IP jest serwerem węzła zakończenia tor. Serwery Tor to rodzaj technologii chroniącej prywatność, która może ukryć oryginalny adres IP, który wysyła żądanie.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc
|
value | True | string |
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc |
Zwraca
Wynik przeprowadzania sprawdzania węzła Tor na adresie IP
Sprawdzanie, czy adres IP jest znanym zagrożeniem
Sprawdź, czy wejściowy adres IP jest znanym adresem IP zagrożenia. Sprawdza znane złe adresy IP, botnety, naruszone serwery i inne listy zagrożeń.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc
|
value | True | string |
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc |
Zwraca
Wynik przeprowadzania sprawdzania zagrożenia ip na adresie IP
Sprawdzanie adresu URL pod kątem zagrożeń fałszerskich żądań po stronie serwera (SSRF)
Sprawdza, czy wejściowy adres URL jest zagrożony zagrożeniem lub atakiem żądania SSRF (żądanie po stronie serwera).
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
adres URL
|
URL | string |
Adres URL do weryfikacji |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Domeny najwyższego poziomu, do których nie chcesz zezwalać na dostęp, np. mydomain.com — zablokują również wszystkie poddomeny |
Zwraca
Wynik sprawdzania adresu URL zagrożeń SSRF
Sprawdzanie danych wejściowych tekstu pod kątem ataków polegających na wstrzyknięciu kodu SQL (SQLI)
Wykrywa ataki iniekcji SQL (SQLI) z wprowadzania tekstu.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wprowadzanie tekstu dostępnego dla użytkownika.
|
value | True | string |
Wprowadzanie tekstu dostępnego dla użytkownika. |
Zwraca
Wynik wykonania operacji ochrony iniekcji SQL
Sprawdź, czy adres IP jest zagrożeniem klienta bota
Sprawdź, czy wejściowy adres IP jest botem, robotem lub inną jednostką inną niż użytkownik. Wykorzystuje sygnały czasu rzeczywistego do sprawdzania znanych botów wysokiego prawdopodobieństwa.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc
|
value | True | string |
Adres IP do sprawdzenia, np. "55.55.55.55.55". Dane wejściowe są ciągiem, więc |
Zwraca
Wynik przeprowadzania sprawdzania bota na adresie IP
Wykrywanie niezabezpieczonych ataków JSON (Deserialization JSON) w ciągu
Wykrywa niezabezpieczone ataki JSON (JID) deserializacji z wprowadzania tekstu.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wprowadzanie tekstu dostępnego dla użytkownika.
|
value | True | string |
Wprowadzanie tekstu dostępnego dla użytkownika. |
Zwraca
Wynik wykonania niezabezpieczonej operacji ochrony JSON deserializacji
Definicje
StringAutomaticThreatDetection
Wynik wykonania niezabezpieczonej operacji ochrony JSON deserializacji
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Zakończone powodzeniem
|
Successful | boolean |
Prawda, jeśli operacja zakończyła się pomyślnie, w przeciwnym razie wartość false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Wartość True, jeśli dane wejściowe zawarte w pliku JSON deserializacji niezabezpieczonej, w przeciwnym razie wartość false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
Prawda, jeśli dane wejściowe zawierały atak XSS, w przeciwnym razie wartość false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
Prawda, jeśli dane wejściowe zawierały atak XXE, w przeciwnym razie wartość false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
Prawda, jeśli dane wejściowe zawierały atak polegający na wstrzyknięciu kodu SQL, w przeciwnym razie wartość false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
Prawda, jeśli dane wejściowe zawierały atak adresu URL Server-Side Request Forgery (SSRF), w przeciwnym razie wartość false |
|
IsXML
|
IsXML | boolean |
Prawda, jeśli ciąg wejściowy to XML, w przeciwnym razie wartość false |
|
IsJSON
|
IsJSON | boolean |
Prawda, jeśli ciąg wejściowy to JSON, w przeciwnym razie wartość false |
|
IsURL
|
IsURL | boolean |
Prawda, jeśli ciąg wejściowy jest adresem URL, w przeciwnym razie wartość false |
|
OriginalInput
|
OriginalInput | string |
Oryginalny ciąg wejściowy |
StringInsecureDeserializationJsonDetection
Wynik wykonania niezabezpieczonej operacji ochrony JSON deserializacji
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Zakończone powodzeniem
|
Successful | boolean |
Prawda, jeśli operacja zakończyła się pomyślnie, w przeciwnym razie wartość false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Wartość True, jeśli dane wejściowe zawarte w pliku JSON deserializacji niezabezpieczonej, w przeciwnym razie wartość false |
|
OriginalInput
|
OriginalInput | string |
Oryginalny ciąg wejściowy |
StringSqlInjectionDetectionResult
Wynik wykonania operacji ochrony iniekcji SQL
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Zakończone powodzeniem
|
Successful | boolean |
Prawda, jeśli operacja zakończyła się pomyślnie, w przeciwnym razie wartość false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
Prawda, jeśli dane wejściowe zawierały ataki iniekcji SQL, w przeciwnym razie wartość false |
|
OriginalInput
|
OriginalInput | string |
Oryginalny ciąg wejściowy |
StringXssProtectionResult
Wynik wykonania operacji ochrony XSS
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Zakończone powodzeniem
|
Successful | boolean |
Prawda, jeśli operacja zakończyła się pomyślnie, w przeciwnym razie wartość false |
|
ZawarteXss
|
ContainedXss | boolean |
Prawda, jeśli dane wejściowe zawierały skrypty XSS, w przeciwnym razie wartość false |
|
OriginalInput
|
OriginalInput | string |
Oryginalny ciąg wejściowy |
|
NormalizedResult
|
NormalizedResult | string |
Znormalizowany wynik ciągu z usuniętym rozwiązaniem XSS |
StringXxeDetectionResult
Wynik wykonania operacji wykrywania zagrożeń XXE
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Zakończone powodzeniem
|
Successful | boolean |
Prawda, jeśli operacja zakończyła się pomyślnie, w przeciwnym razie wartość false |
|
ContainedXxe
|
ContainedXxe | boolean |
Prawda, jeśli dane wejściowe zawierały zagrożenia XXE, w przeciwnym razie wartość false |
UrlSsrfThreatDetectionResponseFull
Wynik sprawdzania adresu URL zagrożeń SSRF
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
Prawda, jeśli adres URL jest czysty, wartość false, jeśli jest zagrożona zagrożeniem lub atakiem SSRF |
|
ThreatLevel
|
ThreatLevel | string |
Poziom zagrożenia adresu URL; możliwe wartości to Wysokie, Średnie, Niskie i Brak |
IPThreatDetectionResponse
Wynik przeprowadzania sprawdzania zagrożenia ip na adresie IP
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
Prawda, jeśli wejściowy adres IP jest zagrożeniem, w przeciwnym razie wartość false |
|
Typ zagrożenia
|
ThreatType | string |
Określa typ zagrożenia ip; możliwe wartości to Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Wynik przeprowadzania sprawdzania bota na adresie IP
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
Prawda, jeśli wejściowy adres IP jest botem lub robotem, w przeciwnym razie wartość false |
ThreatDetectionTorNodeResponse
Wynik przeprowadzania sprawdzania węzła Tor na adresie IP
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
Prawda, jeśli wejściowy adres IP jest węzłem wyjścia Tor, w przeciwnym razie false |