Houdin.io (Pré-visualização)
Houdin.io fornece análise automatizada de ameaças cibernéticas de IA, reduzindo o tempo e o esforço necessários para analisar e responder a ameaças cibernéticas.
Esse conector permite que você conecte Houdin.io com sua plataforma SOAR, permitindo fluxos de trabalho automatizados de análise e resposta a ameaças.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Houdin.io |
| URL | https://houdin.io |
| support@houdin.io |
| Metadados do conector | |
|---|---|
| Editora | Houdin.io |
| Sítio Web | https://houdin.io |
| Política de privacidade | https://houdin.io/pp |
| Categorias | IA; Segurança |
Houdin.io Conector de inteligência de ameaças
O Houdin.io Connector permite que o Power Automate/Logic Apps inicie verificações de ameaças cibernéticas e recupere resultados do Houdin.io, uma plataforma de caça a ameaças assistida por IA para profissionais de defesa cibernética. O Houdin foi projetado para simplificar a análise automatizada de ameaças (por exemplo, em fluxos de trabalho SOAR ou CTI) fornecendo uma única API. Ele "sobrecarrega seu SOAR" com apenas duas operações: uma para iniciar uma verificação e outra para buscar seus resultados.
-
Iniciar varredura (
POST /api/v1/scan/launch) – Envie um artefato (como uma URL, domínio, endereço IPv4 ou hash de arquivo) para iniciar uma verificação. Houdin deteta automaticamente o tipo de artefato e executa todos os scanners relevantes. Por exemplo, você pode verificar um URL mal-intencionado ou um IP suspeito. A API responde com um objeto JSON contendo umscanIDe inicialstatus(normalmente"In progress"). Use issoscanIDpara verificar mais tarde quando a verificação for concluída. -
Obter resultados (
GET /api/v1/scan/result) – Recupere os resultados de uma verificação concluída fornecendo oscanID. Houdin retorna uma carga JSON que inclui o artefato original, o finalstatus(por exemplo"Done") e resultados detalhados de cada scanner subjacente em umscanResultsobjeto (por exemplo, VirusTotal, URLscan, AlienVault, AbuseIPDB, etc.). Se a verificação ainda estiver em execução, a API retornará HTTP 202 com "A verificação ainda está em andamento".
Pré-requisitos
- Uma conta Houdin.io no plano Pro ou Enterprise (necessária para usar a API).
- Uma chave de API Houdin válida. Você gera essa chave a partir do aplicativo Web Houdin (no seu perfil de usuário). O conector usa essa chave para autenticar todas as solicitações.
Authentication
Configure a conexão do conector inserindo sua chave de API Houdin. O conector incluirá essa chave em um X-API-Key cabeçalho em cada solicitação. (O Houdin também suporta "Bring Your Own API Keys" para scanners de terceiros, mas simplesmente ter a chave da API Houdin é suficiente para executar verificações.) Uma vez autenticados, seus fluxos do Power Automate podem chamar as ações Iniciar, Verificar e Obter Resultados para interagir com o serviço de verificação da Houdin.
Usando o conector
Este conector destina-se a fluxos de trabalho de segurança (SOAR, resposta a incidentes, enriquecimento de CTI, etc.) onde pretende automatizar o enriquecimento de ameaças através de Houdin.io. Por exemplo, você pode criar um fluxo que, ao detetar um IP ou URL suspeito, chame Launch Scan, aguarde a conclusão da verificação e, em seguida, chame Get Results e processe a inteligência retornada. Os resultados completos do scanner são retornados, para que você possa extrair pontuações de reputação, descobertas de malware e outro contexto de ameaça diretamente da resposta JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Dica: A API da Houdin foi projetada para substituir várias chamadas específicas de serviço. Basta enviar um
scan/launchcom qualquer artefato suportado e Houdin deteta e executa automaticamente as verificações de inteligência de ameaças apropriadas. Essa abordagem tudo-em-um oferece uma "visão holística do cenário de ameaças" sem criar playbooks separados para cada fonte de dados.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| chave_de_api | securestring | O api_key para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Iniciar a varredura Houdin |
Esta ação lança uma varredura em Houdin.io |
| Recuperar resultados do Houdin |
Com base em um determinado scanID, recupere os resultados de uma verificação de Houdin.io |
Iniciar a varredura Houdin
Esta ação lança uma varredura em Houdin.io
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
artefacto
|
artifact | True | string |
Qualquer artefato que você queira digitalizar (pode ser URL, domínio, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Devoluções
- Body
- scanResponse
Recuperar resultados do Houdin
Com base em um determinado scanID, recupere os resultados de uma verificação de Houdin.io
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Um ID de verificação para o qual você deseja recuperar resultados
|
scanID | True | string |
Um ID de verificação para o qual você deseja recuperar resultados |
Devoluções
- Body
- scanResult
Definições
scanResponse
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
O identificador exclusivo da sua varredura Houdin |
|
estado
|
status | string |
O estado da sua análise |
scanResult
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
O identificador exclusivo da sua varredura Houdin |
|
estado
|
status | string |
O estado atual da sua análise |
|
artefacto
|
artifact | string |
O artefato digitalizado |
|
scanOn
|
scanOn | array of string |
Conjunto de scanners envolvidos na varredura Houdin |
|
resumo
|
scanResults.mesmer.summary | string |
O relatório de ameaças MesmerAI para o seu artefacto |
|
globalScore
|
scanResults.mesmer.globalScore | string |
A pontuação global da MesmerAI para o seu artefacto |
|
IOCs relacionados
|
scanResults.mesmer.relatedIOCs | array of string |
A lista MesmerAI de IOCs em relação ao seu artefato |
|
tags
|
scanResults.mesmer.tags | array of string |
A lista MesmerAI de tags de contexto para seu artefato |
|
VT
|
scanResults.vt | object |
Objeto que contém resultados do VirusTotal |
|
Verificação de URL
|
scanResults.urlscan | object |
Objeto que contém resultados do URLScan |
|
Alienvault
|
scanResults.alienvault | object |
Objeto que contém os resultados do AlienVault |
|
abusoipdb
|
scanResults.abuseipdb | object |
Objeto contendo resultados AbuseIPDB |
|
scanTime [en]
|
scanTime | string |
Data e hora em que a verificação foi iniciada |
|
expiraDepois
|
expiresAfter | string |
Data de validade do exame Houdin |