Houdin.io (versão prévia)
Houdin.io fornece análise automatizada de ameaças cibernéticas de IA, reduzindo o tempo e o esforço necessários para analisar e responder a ameaças cibernéticas.
Esse conector permite que você conecte Houdin.io com sua plataforma SOAR, permitindo a análise automatizada de ameaças e fluxos de trabalho de resposta.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Houdin.io |
| URL | https://houdin.io |
| support@houdin.io |
| Metadados do conector | |
|---|---|
| Publicador | Houdin.io |
| Site | https://houdin.io |
| Política de privacidade | https://houdin.io/pp |
| Categorias | IA; Segurança |
Conector de Inteligência contra Ameaças Houdin.io
O Conector Houdin.io permite que o Power Automate/Aplicativos Lógicos inicie verificações de ameaças cibernéticas e recupere resultados de Houdin.io, uma plataforma de busca de ameaças assistida por IA para profissionais de defesa cibernética. O Houdin foi projetado para simplificar a análise automatizada de ameaças (por exemplo, em fluxos de trabalho SOAR ou CTI) fornecendo uma única API. Ele "sobrecarrega seu SOAR" com apenas duas operações: uma para iniciar uma verificação e outra para buscar seus resultados.
-
Iniciar Verificação (
POST /api/v1/scan/launch) – Enviar um artefato (como uma URL, domínio, endereço IPv4 ou hash de arquivo) para iniciar uma verificação. Houdin detecta automaticamente o tipo de artefato e executa todos os scanners relevantes. Por exemplo, você pode verificar uma URL mal-intencionada ou um IP suspeito. A API responde com um objeto JSON que contém umscanIDe inicialstatus(normalmente"In progress"). Use issoscanIDpara verificar posteriormente quando a verificação for concluída. -
Obter resultados (
GET /api/v1/scan/result) – recuperar os resultados de uma verificação concluída fornecendo oscanID. Houdin retorna uma carga JSON que inclui o artefato original, o finalstatus(por exemplo"Done"), e resultados detalhados de cada scanner subjacente em umscanResultsobjeto (por exemplo, VirusTotal, URLscan, AlienVault, AbuseIPDB, etc.). Se a verificação ainda estiver em execução, a API retornará HTTP 202 com "A verificação ainda está em andamento".
Pré-requisitos
- Uma conta Houdin.io no plano Pro ou Enterprise (necessário para usar a API).
- Uma chave de API do Houdin válida. Você gera essa chave do aplicativo Web Houdin (em seu perfil de usuário). O conector usa essa chave para autenticar todas as solicitações.
Authentication
Configure a conexão do conector inserindo sua chave de API houdin. O conector incluirá essa chave em um X-API-Key cabeçalho em cada solicitação. (O Houdin também dá suporte a "Bring Your Own API Keys" para scanners de terceiros, mas simplesmente ter a chave da API Houdin é suficiente para executar verificações.) Depois de autenticado, os fluxos do Power Automate podem chamar as ações Iniciar Verificação e Obter Resultados para interagir com o serviço de verificação do Houdin.
Usando o Conector
Esse conector destina-se a fluxos de trabalho de segurança (SOAR, resposta a incidentes, enriquecimento de CTI etc.) em que você deseja automatizar o enriquecimento de ameaças por meio de Houdin.io. Por exemplo, você pode criar um fluxo que, ao detectar um IP ou URL suspeito, chama a Verificação de Inicialização, aguarda a conclusão da verificação e, em seguida, chama Obter Resultados e processa a inteligência retornada. Os resultados completos do scanner são retornados, para que você possa extrair pontuações de reputação, descobertas de malware e outro contexto de ameaça diretamente da resposta JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Ponta: A API do Houdin foi projetada para substituir várias chamadas específicas do serviço. Basta enviar um
scan/launchcom qualquer artefato com suporte e Houdin detecta e executa automaticamente as verificações apropriadas de inteligência contra ameaças. Essa abordagem all-in-one fornece uma "visão holística do cenário de ameaças" sem criar guias estratégicos separados para cada fonte de dados.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| chave_de_api | secureString | O api_key desta api | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Iniciar a verificação do Houdin |
Esta ação inicia uma verificação no Houdin.io |
| Recuperar resultados do Houdin |
Com base em uma determinada scanID, recupere os resultados de uma verificação de Houdin.io |
Iniciar a verificação do Houdin
Esta ação inicia uma verificação no Houdin.io
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
artefato
|
artifact | True | string |
Qualquer artefato que você deseja verificar (pode ser URL, domínio, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Retornos
- Corpo
- scanResponse
Recuperar resultados do Houdin
Com base em uma determinada scanID, recupere os resultados de uma verificação de Houdin.io
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Uma ID de verificação para a qual você deseja recuperar resultados
|
scanID | True | string |
Uma ID de verificação para a qual você deseja recuperar resultados |
Retornos
- Corpo
- scanResult
Definições
scanResponse
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
O identificador exclusivo da verificação do Houdin |
|
status
|
status | string |
O status da verificação |
scanResult
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
O identificador exclusivo da verificação do Houdin |
|
status
|
status | string |
O status atual da verificação |
|
artefato
|
artifact | string |
O artefato verificado |
|
scanOn
|
scanOn | array of string |
Matriz de scanners envolvidos na verificação houdin |
|
resumo
|
scanResults.mesmer.summary | string |
O relatório de ameaças do MesmerAI para seu artefato |
|
globalScore
|
scanResults.mesmer.globalScore | string |
A pontuação global do MesmerAI para seu artefato |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
A lista mesmerAI de IOCs em relação ao seu artefato |
|
tags
|
scanResults.mesmer.tags | array of string |
A lista MesmerAI de marcas de contexto para seu artefato |
|
Vt
|
scanResults.vt | object |
Objeto que contém resultados de VirusTotal |
|
urlscan
|
scanResults.urlscan | object |
Objeto que contém resultados de URLScan |
|
alienvault
|
scanResults.alienvault | object |
Objeto que contém resultados de AlienVault |
|
abuseipdb
|
scanResults.abuseipdb | object |
Objeto que contém resultados de AbuseIPDB |
|
scanTime
|
scanTime | string |
Data e hora em que a verificação foi iniciada |
|
expiresAfter
|
expiresAfter | string |
Data de validade para a verificação do Houdin |