Cloudmersive 安全性 (預覽版)
安全 API 可協助您偵測和阻止安全威脅。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | Cloumdersive 支持 |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| 連接器中繼資料 | |
|---|---|
| Publisher | Cloudmersive有限責任公司 |
| 網站 | https://cloudmersive.com/security-threat-detection-api |
| 隱私策略 | https://www.cloudmersive.com/privacy-policy |
| 類別 | 安全性 |
此連接器對於偵測和阻止企業最常見的安全威脅至關重要。 Cloudmersive Security Threat Detection 在一個強大的連接器中涵蓋最常見的安全威脅類型。 您可以在 安全威脅偵測 API 頁面中深入瞭解。
先決條件
若要使用安全威脅偵測連接器,您需要 Cloudmersive 帳戶和 API 金鑰。 您可以註冊一個免費帳戶或從可用的付費計劃之一中進行選擇。
如何取得憑證?
您可以使用 Microsoft 帳戶註冊或建立 Cloudmersive 帳戶。 請按照以下步驟獲取您的 API 密鑰。
您可以在此處建立並查看 API 金鑰頁面上列出的 API 金鑰。 只需將此 API 金鑰複製並貼上到 Cloudmersive Security Connector 中即可。
現在您已準備好開始使用 Cloudmersive Security Connector。
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| API 金鑰 (來自 https://cloudmersive.com) | securestring | 此 API 的 API 金鑰 | 對 |
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 保護文字輸入免受 XML 外部實體 (XXE) 攻擊 |
從 XML 文字輸入偵測 XXE(XML 外部實體)攻擊。 |
| 偵測字串中的不安全還原序列化 JSON (JID) 攻擊 |
偵測來自文字輸入的不安全還原序列化 JSON (JID) 攻擊。 |
| 檢查 IP 位址是否為已知威脅 |
檢查輸入的IP地址是否為已知的威脅IP地址。 檢查已知的不良 IP、殭屍網路、受損伺服器和其他威脅清單。 |
| 檢查 IP 位址是否為機器人用戶端威脅 |
檢查輸入 IP 位址是否為機器人、機器人或其他非使用者實體。 利用即時訊號來檢查已知的高機率機器人。 |
| 檢查 URL 是否有伺服器端偽造請求 (SSRF) 威脅 |
檢查輸入 URL 是否有成為 SSRF (伺服器端請求偽造) 威脅或攻擊的風險。 |
| 檢查IP位址是否為Tor節點伺服器 |
檢查輸入的IP位址是否為Tor出口節點伺服器。 Tor 伺服器是一種隱私保護技術,可以隱藏發出請求的原始 IP 位址。 |
| 檢查文字輸入是否有 SQL 插入式 (SQLI) 攻擊 |
偵測來自文字輸入的 SQL 插入式 (SQLI) 攻擊。 |
| 自動偵測輸入字串中的威脅 |
自動偵測輸入字串中的各種威脅類型,包括跨站腳本 (XSS)、SQL 注入 (SQLI)、XML 外部實體 (XXE)、伺服器端請求偽造 (SSRF) 和 JSON 不安全還原序列化 (JID)。 |
| 透過正規化保護文字輸入免受跨Site-Scripting (XSS) 攻擊 |
透過正規化偵測並移除文字輸入中的 XSS(交叉Site-Scripting)攻擊。 傳回正規化結果,以及原始輸入是否包含 XSS 風險的相關資訊。 |
保護文字輸入免受 XML 外部實體 (XXE) 攻擊
從 XML 文字輸入偵測 XXE(XML 外部實體)攻擊。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
面向使用者的文字輸入。
|
value | True | string |
面向使用者的文字輸入。 |
傳回
執行 XXE 威脅偵測作業的結果
偵測字串中的不安全還原序列化 JSON (JID) 攻擊
偵測來自文字輸入的不安全還原序列化 JSON (JID) 攻擊。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
面向使用者的文字輸入。
|
value | True | string |
面向使用者的文字輸入。 |
傳回
執行不安全的還原序列化 JSON 保護作業的結果
檢查 IP 位址是否為已知威脅
檢查輸入的IP地址是否為已知的威脅IP地址。 檢查已知的不良 IP、殭屍網路、受損伺服器和其他威脅清單。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是
|
value | True | string |
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是 |
傳回
對 IP 位址執行 IP 威脅檢查的結果
檢查 IP 位址是否為機器人用戶端威脅
檢查輸入 IP 位址是否為機器人、機器人或其他非使用者實體。 利用即時訊號來檢查已知的高機率機器人。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是
|
value | True | string |
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是 |
傳回
對 IP 位址執行機器人檢查的結果
檢查 URL 是否有伺服器端偽造請求 (SSRF) 威脅
檢查輸入 URL 是否有成為 SSRF (伺服器端請求偽造) 威脅或攻擊的風險。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
要驗證的 URL |
|
|
封鎖網域
|
BlockedDomains | array of string |
您不想允許存取的頂級網域(例如 mydomain.com)也會封鎖所有子網域 |
傳回
檢查 URL 是否有 SSRF 威脅的結果
檢查IP位址是否為Tor節點伺服器
檢查輸入的IP位址是否為Tor出口節點伺服器。 Tor 伺服器是一種隱私保護技術,可以隱藏發出請求的原始 IP 位址。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是
|
value | True | string |
要檢查的 IP 位址,例如「55.55.55.55」。 輸入是一個字串,所以是 |
傳回
對 IP 位址執行 Tor 節點檢查的結果
檢查文字輸入是否有 SQL 插入式 (SQLI) 攻擊
偵測來自文字輸入的 SQL 插入式 (SQLI) 攻擊。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
面向使用者的文字輸入。
|
value | True | string |
面向使用者的文字輸入。 |
傳回
執行 SQL 插入式保護作業的結果
自動偵測輸入字串中的威脅
自動偵測輸入字串中的各種威脅類型,包括跨站腳本 (XSS)、SQL 注入 (SQLI)、XML 外部實體 (XXE)、伺服器端請求偽造 (SSRF) 和 JSON 不安全還原序列化 (JID)。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
面向使用者的文字輸入。
|
value | True | string |
面向使用者的文字輸入。 |
傳回
執行不安全的還原序列化 JSON 保護作業的結果
透過正規化保護文字輸入免受跨Site-Scripting (XSS) 攻擊
透過正規化偵測並移除文字輸入中的 XSS(交叉Site-Scripting)攻擊。 傳回正規化結果,以及原始輸入是否包含 XSS 風險的相關資訊。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
面向使用者的文字輸入。
|
value | True | string |
面向使用者的文字輸入。 |
傳回
執行 XSS 保護作業的結果
定義
StringAutomaticThreatDetection
執行不安全的還原序列化 JSON 保護作業的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作業成功,則為 true,否則為 false |
|
清潔結果
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
如果輸入包含不安全的還原序列化 JSON,則為 true,否則為 false |
|
包含Xss威脅
|
ContainedXssThreat | boolean |
如果輸入包含 XSS 攻擊,則為 True,否則為 false |
|
遏制 Xxe威脅
|
ContainedXxeThreat | boolean |
如果輸入包含 XXE 攻擊,則為 True,否則為 false |
|
ContainedSqlInjection威脅
|
ContainedSqlInjectionThreat | boolean |
如果輸入包含 SQL 插入式攻擊,則為 true,否則為 false |
|
包含 Ssrf威脅
|
ContainedSsrfThreat | boolean |
如果輸入包含 Server-Side Request Forgery (SSRF) URL 攻擊,則為 true,否則為 false |
|
IsXML
|
IsXML | boolean |
如果輸入字串是 XML,則為 true,否則為 false |
|
是JSON
|
IsJSON | boolean |
如果輸入字串是 JSON,則為 true,否則為 false |
|
是網址
|
IsURL | boolean |
如果輸入字串是 URL,則為 true,否則為 false |
|
原始輸入
|
OriginalInput | string |
原始輸入字串 |
StringInsecureDeserializationJsonDetection
執行不安全的還原序列化 JSON 保護作業的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作業成功,則為 true,否則為 false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
如果輸入包含不安全的還原序列化 JSON,則為 true,否則為 false |
|
原始輸入
|
OriginalInput | string |
原始輸入字串 |
StringSqlInjectionDetection結果
執行 SQL 插入式保護作業的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作業成功,則為 true,否則為 false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
如果輸入包含 SQL 插入式攻擊,則為 true,否則為 false |
|
原始輸入
|
OriginalInput | string |
原始輸入字串 |
StringXssProtection結果
執行 XSS 保護作業的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作業成功,則為 true,否則為 false |
|
包含Xss
|
ContainedXss | boolean |
如果輸入包含 XSS 指令碼,則為 true,否則為 false |
|
原始輸入
|
OriginalInput | string |
原始輸入字串 |
|
正規化結果
|
NormalizedResult | string |
標準化字串結果,已移除 XSS |
StringXxe偵測結果
執行 XXE 威脅偵測作業的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作業成功,則為 true,否則為 false |
|
包含Xxe
|
ContainedXxe | boolean |
如果輸入包含 XXE 威脅,則為 true,否則為 false |
UrlSsrfThreatDetectionResponseFull
檢查 URL 是否有 SSRF 威脅的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
清潔網址
|
CleanURL | boolean |
如果 URL 是乾淨的,則為 true,如果它有包含 SSRF 威脅或攻擊的風險,則為 false |
|
威脅等級
|
ThreatLevel | string |
URL 的威脅級別;可能的值為 High、Medium、Low 和 None |
IPThreat偵測回應
對 IP 位址執行 IP 威脅檢查的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
是威脅
|
IsThreat | boolean |
如果輸入 IP 位址是威脅,則為 true,否則為 false |
|
威脅類型
|
ThreatType | string |
指定 IP 威脅的類型;可能的值包括 Blocklist、Botnet、WebBot |
ThreatDetectionBotCheckResponse
對 IP 位址執行機器人檢查的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
伊斯機器人
|
IsBot | boolean |
如果輸入 IP 位址是機器人或機器人,則為 true,否則為 false |
威脅偵測Tor節點回應
對 IP 位址執行 Tor 節點檢查的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
IsTor節點
|
IsTorNode | boolean |
如果輸入的 IP 位址是 Tor 出口節點,則為 true,否則為 false |