Partilhar via

Webhood URL Scanner (Pré-visualização)

Este é o esquema do Swagger 2.0 para a API do scanner de URL do Webhood

Este conector está disponível nos seguintes produtos e regiões:

Serviço Class Regiões
Estúdio Copiloto Premium Todas as regiões do Power Automatic , exceto as seguintes:
     - Governo dos EUA (CCG)
     - Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Aplicações Lógicas Standard Todas as regiões do Logic Apps , exceto as seguintes:
     - Regiões do Azure Government
     - Regiões do Azure China
     - Departamento de Defesa dos EUA (DoD)
Aplicações Power Premium Todas as regiões do Power Apps , exceto as seguintes:
     - Governo dos EUA (CCG)
     - Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Automatize o poder Premium Todas as regiões do Power Automatic , exceto as seguintes:
     - Governo dos EUA (CCG)
     - Governo dos EUA (GCC High)
     - China Cloud operado pela 21Vianet
     - Departamento de Defesa dos EUA (DoD)
Contato
Nome Webhood
URL https://webhood.io
Email contact@webhood.io
Metadados do conector
Editora Webhood
Saiba mais sobre o Webhood URL Scanner https://docs.microsoft.com/connectors/webhoodurlscanner
Sítio Web https://www.webhood.io
Política de privacidade https://www.webhood.io/docs/about/privacy
Categorias Segurança;Operações de TI

Webhood é um scanner de URL privado usado por caçadores de ameaças e analistas de segurança para analisar phishing e sites maliciosos. Esse conector permite controlar verificações usando os Aplicativos Lógicos do Azure e o Power Automate.

Pré-requisitos

  • Instância Webhood

A instância Webhood pode ser auto-hospedada seguindo as instruções de implantação do Webhood URL Scanner . O conector é testado com a versão mais recente do Webhood.

Você também pode obter uma versão hospedada do Webhood inscrevendo-se no Webhood Cloud.

  • chave de API

A chave da API é usada para autenticar o conector na instância do Webhood. Consulte Obtendo credenciais para obter instruções sobre como criar uma chave de API.

  • Certificado https válido para a instância Webhood se estiver usando HTTPS (necessário para o Power Automate)

Como obter credenciais

  1. Faça login na sua instância do Webhood com uma conta de administrador.
  2. Vá para Settings ->Accounts ->API Tokens para criar uma nova chave de API.
  3. Selecione Add Token e selecione scanner como a função.
  4. Copie a chave de API gerada (Token) e use-a como no API Key conector.

A chave da API será exibida apenas uma vez, pois não é armazenada em sua instância do Webhood.

Observe que todas as chaves de API expiram após 365 dias. Você pode criar uma nova chave de API a qualquer momento. Se quiser revogar uma chave de API, você pode excluí-la da instância Webhood selecionando Revoke. Recomendamos que você anote o ID do token para que possa identificá-lo mais tarde.

Introdução ao conector

A principal característica deste conector é a capacidade de verificar URLs em busca de phishing e conteúdo malicioso. O conector fornece ações para criar uma nova verificação, passar por varreduras, obter varredura por ID e obter captura de tela por ID de digitalização.

Isso permite automatizar o processo de digitalização e integrá-lo com outros serviços. Por exemplo, você pode criar uma nova verificação quando uma nova URL é adicionada a uma lista do SharePoint ou obter os resultados da verificação quando uma verificação é concluída.

Você também pode integrar esse conector ao Microsoft Sentinel para verificar automaticamente URLs de alertas de segurança.

Exemplo simples de fluxo:

  1. Create a new scan- Acionar uma nova verificação para um URL com uma entrada, por exemplo. https://example.com
  2. Get scan by ID - Obtenha os detalhes da digitalização fornecendo o ID da digitalização da etapa anterior.
  3. Faça um loop até que o status da verificação seja done ou error.
  4. Produza um link para os resultados da verificação combinando slug a partir da etapa 2. com o URL da sua instância Webhood, por exemplo https://yourwebhoodinstance.example/scan/{slug}.

O exemplo a seguir mostra um manual do Sentinel com um gatilho Entity:

Exemplo de fluxo do Sentinel nos Aplicativos Lógicos do Azure

Problemas conhecidos e limitações

  • O Get screenshot by scan ID retorna uma captura de tela do site. No entanto, atualmente não há nenhuma maneira de exibir a imagem no Power Automate. Solução alternativa simples é usar a Get scan by ID ação para obter o e abri-lo url em um navegador.

Erros e soluções comuns

  • Erro: 401 Unauthorized - A chave da API é inválida ou expirou.
  • A verificação permanece no pending status por um longo tempo - Certifique-se de ter implantado uma instância do Scanner e ela esteja em execução. Verifique se há erros nos logs do scanner.

FAQ

A criar uma ligação

O conector suporta os seguintes tipos de autenticação:
Predefinição Parâmetros para criar conexão. Todas as regiões Não compartilhável

Padrão

Aplicável: Todas as regiões

Parâmetros para criar conexão.

Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.

Nome Tipo Description Obrigatório
Chave de API securestring O token de API para sua instância Webhood Verdade
Webhood URL cadeia (de caracteres) Especifique a URL da sua instância Webhood Verdade

Limites de Limitação

Name Chamadas Período de Renovação
Chamadas de API por conexão 100 60 segundos

Ações

Criar uma nova verificação

Criar uma nova verificação a ser iniciada pelo scanner
Obter captura de ecrã por ID de Análise

Retorna uma captura de tela de uma verificação bem-sucedida
Obter digitalização por ID

Devolve uma única análise
Passe por verificações, opcionalmente filtre por status

Devolve verificações anteriores, opcionalmente filtradas por estado

Criar uma nova verificação

ID da Operação:
initScan

Criar uma nova verificação a ser iniciada pelo scanner

Parâmetros

Name Chave Necessário Tipo Description
URL de destino
 url string

Especificar URL a ser verificado

Devoluções

Body
Scan

Obter captura de ecrã por ID de Análise

ID da Operação:
getScreenshotByScanId

Retorna uma captura de tela de uma verificação bem-sucedida

Parâmetros

Name Chave Necessário Tipo Description
ID da digitalização
 scanId True string

ID da verificação para retornar a captura de tela de

Obter digitalização por ID

ID da Operação:
getScanById

Devolve uma única análise

Parâmetros

Name Chave Necessário Tipo Description
ID da digitalização
 scanId True string

ID da digitalização a devolver

Devoluções

Body
Scan

Passe por verificações, opcionalmente filtre por status

ID da Operação:
getScans

Devolve verificações anteriores, opcionalmente filtradas por estado

Parâmetros

Name Chave Necessário Tipo Description
Estado da Análise
 status string

Valores de status que precisam ser considerados para filtro

Devoluções

response
array of Scan

Definições

Varredura

Name Caminho Tipo Description
ID da digitalização
 id string

Identificador exclusivo para a verificação
Criado
 created date-time

Data e hora em que a verificação foi criada
Updated
 updated date-time

Data e hora em que a verificação foi atualizada pela última vez
Feito em
 done_at date-time

Data e hora em que a verificação foi concluída
Campo Dinâmico
 slug string

Identificador exclusivo da verificação que pode ser usada para gerar um link para a verificação
URL de verificação
 url string

URL que foi verificado
Final URL
 final_url string

URL que foi verificado após redirecionamentos
Situação
 status string

Estado da Análise
Lista de capturas de tela
 screenshots array of string

Identificadores para arquivos que contêm as capturas de tela
Lista HTML
 html array of string

Identificadores de outros ficheiros recolhidos durante a análise
Descrição do erro
 error string

Descrição do erro que ocorreu durante a verificação se a verificação não foi concluída com êxito