Houdin.io（预览版）

Houdin.io 提供自动化 AI 网络威胁分析，减少分析和应对网络威胁所需的时间和工作量。

此连接器允许你将 Houdin.io 连接到 SOAR 平台，从而启用自动威胁分析和响应工作流。

此连接器在以下产品和区域中可用：

服务	Class	区域
Copilot Studio	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
逻辑应用程序	标准	除以下各项外的所有逻辑应用区域： - Azure 政府区域 - Azure 中国区域 - 美国国防部（DoD）
Power Apps	高级	除以下各项外的所有 Power Apps 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
Power Automate	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）

联系人
Name	Houdin.io 支持
URL	https://houdin.io
Email	support@houdin.io

连接器元数据
发布者	Houdin.io
网站	https://houdin.io
隐私策略	https://houdin.io/pp
类别	人工智能;安全

Houdin.io 威胁情报连接器

Houdin.io 连接器使 Power Automate/逻辑应用能够启动网络威胁扫描并从 Houdin.io（一个面向网络防御专业人员的 AI 辅助威胁搜寻平台）检索结果。 Houdin 旨在通过提供单个 API 来简化自动威胁分析（例如 SOAR 或 CTI 工作流）。它只需执行两个作即可“增强 SOAR”：一个用于启动扫描，一个用于提取其结果。

启动扫描（POST /api/v1/scan/launch） - 提交项目（例如 URL、域、IPv4 地址或文件哈希）以启动扫描。 Houdin 自动检测项目类型并运行所有相关扫描程序。例如，可以扫描恶意 URL 或可疑 IP。 API 使用包含初始 scanID 值（ status 通常） "In progress"的 JSON 对象进行响应。稍后在扫描完成时使用此方法 scanID 进行检查。
获取结果（） - 通过提供 /> 检索已完成扫描的结果。 Houdin 返回一个 JSON 有效负载，其中包含原始项目、最终 status 项目（例如 "Done"），以及对象中 scanResults 每个基础扫描程序的详细结果（例如 VirusTotal、URLscan、AlienVault、AbuseIPDB 等）。如果扫描仍在运行，API 将返回 HTTP 202，其中包含“扫描仍在进行中”。

先决条件

Pro 或 Enterprise 计划中 Houdin.io 帐户 （需要使用 API）。
有效的 Houdin API 密钥。从 Houdin Web 应用（在用户配置文件中）生成此密钥。连接器使用此密钥对所有请求进行身份验证。

Authentication

输入 Houdin API 密钥配置连接器连接。连接器将在每个请求的标头中包含 X-API-Key 此密钥。（Houdin 还支持第三方扫描程序的“自带 API 密钥”，但只需使用 Houdin API 密钥即可运行扫描。进行身份验证后，Power Automate 流可以调用 启动扫描 和 获取结果 作，以与 Houdin 的扫描服务交互。

使用连接器

此连接器适用于希望通过 Houdin.io 自动执行威胁扩充 的安全工作流（SOAR、事件响应、CTI 扩充等）。例如，可以生成一个流，在检测可疑 IP 或 URL 时调用 启动扫描，等待扫描完成，然后调用 “获取结果 ”并处理返回的智能。返回完整的扫描程序结果，以便直接从 JSON 响应中提取信誉分数、恶意软件发现和其他威胁上下文。

# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }

# Response:
{
  "scanID": "houdin-xxxx-xxxx-xxxx",
  "status": "In progress"
}

# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
#   "scanID", "status", "artifact", "scanOn", 
#   "scanResults": { "vt": {…}, "urlscan": {…}, ... }

提示： Houdin 的 API 旨在替换多个特定于服务的调用。只需发送一个 scan/launch 支持的项目，Houdin 会自动检测并运行适当的威胁情报检查。这种一体化方法提供了“威胁格局的整体视图”，而无需为每个数据源生成单独的 playbook。

正在创建连接

连接器支持以下身份验证类型：


默认	用于创建连接的参数。	所有区域	不可共享

违约

适用：所有区域

用于创建连接的参数。

这是不可共享的连接。如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

Name	类型	Description	必选
API密钥	securestring	此 api 的api_key	True

限制

名称	调用	续订期
每个连接的 API 调用数	100	60 秒

操作

启动 Houdin 扫描	此作会在 Houdin.io 上启动扫描
检索 Houdin 结果	根据给定的 scanID，从 Houdin.io 检索扫描结果

启动 Houdin 扫描

操作 ID:: LaunchScan

此作会在 Houdin.io 上启动扫描

参数

名称	密钥	必需	类型	说明
项目	artifact	True	string	要扫描的任何项目（可以是 URL、域、IPv4、IPv6、MD5、SHA1、SHA256）
scanOn	scanOn		array of string

Body: scanResponse

检索 Houdin 结果

操作 ID:: RetrieveScan

根据给定的 scanID，从 Houdin.io 检索扫描结果

参数

名称	密钥	必需	类型	说明
要检索结果的扫描 ID	scanID	True	string	要检索结果的扫描 ID

Body: scanResult

定义

scanResponse

名称	路径	类型	说明
scanID	scanID	string	Houdin 扫描的唯一标识符
状态	status	string	扫描的状态

scanResult

名称	路径	类型	说明
scanID	scanID	string	Houdin 扫描的唯一标识符
状态	status	string	扫描的当前状态
项目	artifact	string	扫描的项目
scanOn	scanOn	array of string	Houdin 扫描中涉及的扫描程序的数组
摘要	scanResults.mesmer.summary	string	项目的 MesmerAI 威胁报告
globalScore	scanResults.mesmer.globalScore	string	项目的 MesmerAI 全局分数
relatedIOC	scanResults.mesmer.relatedIOCs	array of string	与项目关联的 IOC 的 MesmerAI 列表
tags	scanResults.mesmer.tags	array of string	项目的上下文标记的 MesmerAI 列表
vt	scanResults.vt	object	包含 VirusTotal 结果的对象
urlscan	scanResults.urlscan	object	包含 URLScan 结果的对象
alienvault	scanResults.alienvault	object	包含 AlienVault 结果的对象
abuseipdb	scanResults.abuseipdb	object	包含 AbuseIPDB 结果的对象
scanTime	scanTime	string	扫描启动的日期和时间
expiresAfter	expiresAfter	string	Houdin 扫描的到期日期