Compartilhar via

Verificador de URL de Webhood (versão prévia)

Este é o esquema swagger 2.0 para a API do verificador de URL da Webhood

Esse conector está disponível nos seguintes produtos e regiões:

Service Class Regions
Copilot Studio Premium Todas as regiões do Power Automate , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Aplicativos Lógicos Standard Todas as regiões dos Aplicativos Lógicos , exceto as seguintes:
     – Regiões do Azure Governamental
     - Regiões do Azure China
     - Departamento de Defesa dos EUA (DoD)
Power Apps Premium Todas as regiões do Power Apps , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Power Automate Premium Todas as regiões do Power Automate , exceto as seguintes:
     – Governo dos EUA (GCC)
     – Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Contato
Nome Webhood
URL https://webhood.io
Email contact@webhood.io
Metadados do conector
Publicador Webhood
Saiba mais sobre o Verificador de URL de Webhood https://docs.microsoft.com/connectors/webhoodurlscanner
Site da Web https://www.webhood.io
Política de privacidade https://www.webhood.io/docs/about/privacy
Categorias Segurança;Operações de TI

O Webhood é um scanner de URL privado usado por caçadores de ameaças e analistas de segurança para analisar sites mal-intencionados e phishing. Esse conector permite controlar verificações usando os Aplicativos Lógicos do Azure e o Power Automate.

Pré-requisitos

  • Instância de webhood

A instância de Webhood pode ser auto-hospedada seguindo as instruções de implantação do Verificador de URL de Webhood . O conector é testado com a versão mais recente do Webhood.

Você também pode obter uma versão hospedada do Webhood inscrevendo-se no Webhood Cloud.

  • chave de API

A chave de API é usada para autenticar o conector na instância de Webhood. Consulte Obter credenciais para obter instruções sobre como criar uma chave de API.

  • Certificado https válido para a instância de Webhood se estiver usando HTTPS (necessário para o Power Automate)

Como obter credenciais

  1. Faça logon em sua instância de Webhood com uma conta de administrador.
  2. Vá para Settings –>Accounts>API Tokens para criar uma nova chave de API.
  3. Selecione e selecione Add Tokenscanner como a função.
  4. Copie a chave de API gerada (Token) e use-a como o API Key conector.

A chave de API será exibida apenas uma vez, pois ela não é armazenada em sua instância de Webhood.

Observe que todas as chaves de API expiram após 365 dias. Você pode criar uma nova chave de API a qualquer momento. Se você quiser revogar uma chave de API, poderá excluí-la da instância de Webhood selecionando Revoke. Recomendamos que você anote a ID do token para que você possa identificá-lo mais tarde.

Introdução ao conector

O principal recurso desse conector é a capacidade de verificar URLs em busca de phishing e conteúdo mal-intencionado. O conector fornece ações para criar uma nova verificação, obter verificações anteriores, obter verificação por ID e obter captura de tela por ID de verificação.

Isso permite automatizar o processo de verificação e integrá-lo a outros serviços. Por exemplo, você pode criar uma nova verificação quando uma nova URL é adicionada a uma lista do SharePoint ou obter os resultados da verificação quando uma verificação for concluída.

Você também pode integrar esse conector ao Microsoft Sentinel para verificar automaticamente URLs de alertas de segurança.

Fluxo de exemplo simples:

  1. Create a new scan– Disparar uma nova verificação de uma URL com uma entrada, por exemplo. https://example.com
  2. Get scan by ID – Obtenha os detalhes da verificação fornecendo a ID de verificação da etapa anterior.
  3. Loop até que o status da verificação seja done ou error.
  4. Gere um link para os resultados da verificação combinando slug da etapa 2. com a URL da sua instância de Webhood, por exemplo https://yourwebhoodinstance.example/scan/{slug}.

O exemplo a seguir mostra um guia estratégico do Sentinel com um gatilho de entidade:

Exemplo de fluxo do Sentinel nos Aplicativos Lógicos do Azure

Problemas e limitações conhecidos

  • Retorna Get screenshot by scan ID uma captura de tela do site. No entanto, no momento, não há como exibir a imagem no Power Automate. Solução alternativa simples é usar a ação Get scan by ID para obtê-la url e abri-la em um navegador.

Erros e soluções comuns

  • Erro: 401 Unauthorized - A chave de API é inválida ou expirou.
  • A verificação permanece no status por um longo tempo – verifique se você implantou uma instância do Scanner e ela está em pending execução. Verifique se há erros nos logs do Scanner.

perguntas frequentes

Criando uma conexão

O conector dá suporte aos seguintes tipos de autenticação:
Default Parâmetros para criar conexão. Todas as regiões Não compartilhável

Padrão

Aplicável: todas as regiões

Parâmetros para criar conexão.

Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.

Nome Tipo Description Obrigatório
Token API secureString O Token de API para sua instância de Webhood Verdade
Webhood URL cadeia Especificar a URL da instância de Webhood Verdade

Limitações

Nome Chamadas Período de renovação
Chamadas à API por conexão 100 60 segundos

Ações

Criar uma nova verificação

Criar uma nova verificação a ser iniciada pelo scanner
Obter a verificação por ID

Retorna uma única verificação
Obter captura de tela pela ID da verificação

Retorna uma captura de tela de uma verificação bem-sucedida
Obter verificações anteriores, opcionalmente filtrar por status

Retorna verificações anteriores, opcionalmente filtradas por status

Criar uma nova verificação

ID da operação:
initScan

Criar uma nova verificação a ser iniciada pelo scanner

Parâmetros

Nome Chave Obrigatório Tipo Description
URL de Destino
 url string

Especificar URL a ser digitalizada

Retornos

Corpo
Scan

Obter a verificação por ID

ID da operação:
getScanById

Retorna uma única verificação

Parâmetros

Nome Chave Obrigatório Tipo Description
ID da verificação
 scanId True string

ID da verificação a ser retornada

Retornos

Corpo
Scan

Obter captura de tela pela ID da verificação

ID da operação:
getScreenshotByScanId

Retorna uma captura de tela de uma verificação bem-sucedida

Parâmetros

Nome Chave Obrigatório Tipo Description
ID da verificação
 scanId True string

ID da verificação para retornar captura de tela de

Obter verificações anteriores, opcionalmente filtrar por status

ID da operação:
getScans

Retorna verificações anteriores, opcionalmente filtradas por status

Parâmetros

Nome Chave Obrigatório Tipo Description
Status da verificação
 status string

Valores de status que precisam ser considerados para filtro

Retornos

response
array of Scan

Definições

Scan

Nome Caminho Tipo Description
ID da verificação
 id string

Identificador exclusivo para a verificação
Criado
 created date-time

Data e hora em que a verificação foi criada
Atualizado
 updated date-time

Data e hora em que a verificação foi atualizada pela última vez
Concluído em
 done_at date-time

Data e hora em que a verificação foi concluída
Slug
 slug string

Identificador exclusivo para a verificação que pode ser usada para gerar um link para a verificação
URL de verificação
 url string

URL que foi digitalizada
Final URL
 final_url string

URL que foi verificada após redirecionamentos
Situação
 status string

Status da verificação
Lista de captura de tela
 screenshots array of string

Identificadores para arquivos que contêm as capturas de tela
Lista HTML
 html array of string

Identificadores de outros arquivos coletados durante a verificação
Descrição do erro
 error string

Descrição de qual erro ocorreu durante a verificação se a verificação não foi concluída com êxito