Skaner adresów URL webhood (wersja zapoznawcza)
Jest to schemat programu Swagger 2.0 dla interfejsu API skanera adresów URL aplikacji Webhood
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Webhood |
| adres URL | https://webhood.io |
| contact@webhood.io |
| Metadane łącznika | |
|---|---|
| Publisher | Webhood |
| Dowiedz się więcej o skanerze adresów URL aplikacji Webhood | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Witryna internetowa | https://www.webhood.io |
| Zasady ochrony prywatności | https://www.webhood.io/docs/about/privacy |
| Kategorie | Zabezpieczenia;operacje IT |
Webhood to prywatny skaner adresów URL używany przez łowców zagrożeń i analityków zabezpieczeń do analizowania wyłudzania informacji i złośliwych witryn. Ten łącznik umożliwia kontrolowanie skanowania przy użyciu usług Azure Logic Apps i Power Automate.
Wymagania wstępne
- Wystąpienie programu Webhood
Wystąpienie aplikacji Webhood może być hostowane samodzielnie, postępując zgodnie z instrukcjami wdrażania skanera adresów URL aplikacji Webhood . Łącznik jest testowany przy użyciu najnowszej wersji rozwiązania Webhood.
Możesz również uzyskać hostowaną wersję aplikacji Webhood, tworząc konto w usłudze Webhood Cloud.
- klucz interfejsu API
Klucz interfejsu API służy do uwierzytelniania łącznika w wystąpieniu usługi Webhood. Aby uzyskać instrukcje dotyczące tworzenia klucza interfejsu API, zobacz Uzyskiwanie poświadczeń .
- Prawidłowy certyfikat https dla wystąpienia rozwiązania Webhood, jeśli jest używany protokół HTTPS (wymagany dla usługi Power Automate)
Jak uzyskać poświadczenia
- Zaloguj się do wystąpienia usługi Webhood przy użyciu konta administratora.
- Przejdź do
Settings—>Accountsaby>API Tokensutworzyć nowy klucz interfejsu API. - Wybierz
Add Tokeni wybierzscannerjako rolę. - Skopiuj wygenerowany klucz interfejsu API (
Token) i użyj go jakoAPI Keyw łączniku.
Klucz interfejsu API będzie wyświetlany tylko raz, ponieważ nie jest on przechowywany w wystąpieniu usługi Webhood.
Pamiętaj, że wszystkie klucze interfejsu API wygasają po upływie 365 dni. W dowolnym momencie możesz utworzyć nowy klucz interfejsu API. Jeśli chcesz odwołać klucz interfejsu API, możesz usunąć go z wystąpienia usługi Webhood, wybierając Revokepozycję . Zalecamy zanotuj identyfikator tokenu, aby można było go zidentyfikować później.
Wprowadzenie do łącznika
Kluczową funkcją tego łącznika jest możliwość skanowania adresów URL pod kątem wyłudzania informacji i złośliwej zawartości. Łącznik udostępnia akcje tworzenia nowego skanowania, pobierania przeszłych skanów, pobierania skanowania według identyfikatora i pobierania zrzutu ekranu według identyfikatora skanowania.
Dzięki temu można zautomatyzować proces skanowania i zintegrować go z innymi usługami. Możesz na przykład utworzyć nowe skanowanie po dodaniu nowego adresu URL do listy programu SharePoint lub pobrać wyniki skanowania po zakończeniu skanowania.
Możesz również zintegrować ten łącznik z usługą Microsoft Sentinel, aby automatycznie skanować adresy URL z alertów zabezpieczeń.
Prosty przykładowy przepływ:
-
Create a new scan— Wyzwalanie nowego skanowania adresu URL przy użyciu danych wejściowych, np.https://example.com. -
Get scan by ID— Pobierz szczegóły skanowania, podając identyfikator skanowania z poprzedniego kroku. - Pętla do momentu, aż stan skanowania to
doneluberror. - Wyprowadź link do wyników skanowania, łącząc z
slugkroku 2. z adresem URL wystąpienia aplikacji Webhood, na przykładhttps://yourwebhoodinstance.example/scan/{slug}.
W poniższym przykładzie przedstawiono podręcznik usługi Sentinel z wyzwalaczem jednostki:
Znane problemy i ograniczenia
- Obiekt
Get screenshot by scan IDzwraca zrzut ekranu witryny. Obecnie jednak nie ma możliwości wyświetlania obrazu w usłudze Power Automate. Prostym obejściem jest użycieGet scan by IDakcji , aby pobraćurlelement i otworzyć go w przeglądarce.
Typowe błędy i środki zaradcze
-
Błąd:
401 Unauthorized— klucz interfejsu API jest nieprawidłowy lub wygasł. - Skanowanie pozostaje w
pendingstanie przez długi czas — upewnij się, że wdrożono wystąpienie skanera i że jest ono uruchomione. Sprawdź dzienniki skanera pod kątem błędów.
Często zadawane pytania
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Token API | securestring | Token interfejsu API dla wystąpienia usługi Webhood | Prawda |
| Webhood URL | ciąg | Określanie adresu URL wystąpienia aplikacji Webhood | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie przeszłych skanowań, opcjonalnie filtruj według stanu |
Zwraca wcześniejsze skanowania, opcjonalnie filtrowane według stanu |
| Pobieranie skanowania według identyfikatora |
Zwraca pojedyncze skanowanie |
| Pobieranie zrzutu ekranu według identyfikatora skanowania |
Zwraca zrzut ekranu przedstawiający pomyślne skanowanie |
| Tworzenie nowego skanowania |
Utwórz nowe skanowanie, które ma zostać zainicjowane przez skaner |
Pobieranie przeszłych skanowań, opcjonalnie filtruj według stanu
Zwraca wcześniejsze skanowania, opcjonalnie filtrowane według stanu
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Stan skanowania
|
status | string |
Wartości stanu, które należy wziąć pod uwagę dla filtru |
Zwraca
- response
- array of Scan
Pobieranie skanowania według identyfikatora
Zwraca pojedyncze skanowanie
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator skanowania
|
scanId | True | string |
Identyfikator skanowania do zwrócenia |
Zwraca
- Body
- Scan
Pobieranie zrzutu ekranu według identyfikatora skanowania
Zwraca zrzut ekranu przedstawiający pomyślne skanowanie
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator skanowania
|
scanId | True | string |
Identyfikator skanowania w celu zwrócenia zrzutu ekranu z |
Tworzenie nowego skanowania
Utwórz nowe skanowanie, które ma zostać zainicjowane przez skaner
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Docelowy adres URL
|
url | string |
Określ adres URL do przeskanowania |
Zwraca
- Body
- Scan
Definicje
Skanuj
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Identyfikator skanowania
|
id | string |
Unikatowy identyfikator skanowania |
|
Created
|
created | date-time |
Data i godzina utworzenia skanowania |
|
Updated
|
updated | date-time |
Data i godzina ostatniej aktualizacji skanowania |
|
Gotowe:
|
done_at | date-time |
Data i godzina zakończenia skanowania |
|
Slug
|
slug | string |
Unikatowy identyfikator skanowania, którego można użyć do wygenerowania linku do skanowania |
|
Adres URL skanowania
|
url | string |
Adres URL, który został przeskanowany |
|
Końcowy adres URL
|
final_url | string |
Adres URL, który został zeskanowany po przekierowaniach |
|
Status
|
status | string |
Stan skanowania |
|
Lista zrzutów ekranu
|
screenshots | array of string |
Identyfikatory plików zawierających zrzuty ekranu |
|
Lista HTML
|
html | array of string |
Identyfikatory innych plików zebranych podczas skanowania |
|
Opis błędu
|
error | string |
Opis błędu, który wystąpił podczas skanowania, jeśli skanowanie nie zakończyło się pomyślnie |