Webhood URL 掃描器 (預覽版)
這是 Webhood URL 掃描器 API 的 Swagger 2.0 結構描述
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | 網絡罩 |
| URL | https://webhood.io |
| contact@webhood.io |
| 連接器中繼資料 | |
|---|---|
| Publisher | 網絡罩 |
| 了解有關 Webhood URL 掃描儀的更多信息 | https://docs.microsoft.com/connectors/webhoodurlscanner |
| 網站 | https://www.webhood.io |
| 隱私策略 | https://www.webhood.io/docs/about/privacy |
| 類別 | 安全性;IT 營運 |
Webhood 是一種私有 URL 掃描儀,威脅獵人和安全分析師使用它來分析網絡釣魚和惡意網站。 此連接器可讓您使用 Azure Logic Apps 和 Power Automate 來控制掃描。
先決條件
- Webhood 執行個體
Webhood 執行個體可以遵循 Webhood URL 掃描器 部署指示進行自我託管。 該連接器已使用最新版本的 Webhood 進行測試。
您還可以通過在 Webhood Cloud 註冊來獲得 Webhood 的託管版本。
- API 金鑰
API金鑰可用來驗證Webhood執行個體的聯結器。 如需如何建立 API 金鑰的指示,請參閱取得 認證 。
- 如果使用 HTTPS,則 Webhood 執行個體的有效 https 憑證 (Power Automate 需要)
如何取得認證
- 使用管理員帳戶登入您的Webhood執行個體。
- 移至 -
API Tokens>Accounts> - 以Settings建立新的 API 金鑰。 - 選取
Add Token並選取scanner作為角色。 - 複製產生的 API 金鑰 (
Token) ,並將其用作連接器中的 。API Key
API 金鑰只會顯示一次,因為它不會儲存在您的 Webhood 執行個體中。
請注意,所有 API 金鑰都會在 365 天後過期。 您可以隨時建立新的 API 金鑰。 如果您想要撤銷 API 金鑰,您可以選取 Revoke從 Webhood 執行個體中刪除它。 建議您記下權杖的 ID,以便稍後識別。
開始使用連接器
此連接器的主要功能是能夠掃描 URL 中的網路釣魚和惡意內容。 連接器提供動作來建立新的掃描、取得過去的掃描、依識別碼取得掃描,以及依掃描識別碼取得螢幕擷取畫面。
這使您能夠自動化掃描過程並將其與其他服務集成。 例如,您可以在將新 URL 新增至 SharePoint 清單時建立新的掃描,或在掃描完成時取得掃描結果。
您也可以將此連接器與 Microsoft Sentinel 整合,以自動掃描安全性警示中的 URL。
簡單的範例流程:
-
Create a new scan- 使用輸入https://example.com觸發 URL 的新掃描,例如 . -
Get scan by ID- 提供上一個步驟中的掃描 ID 來取得掃描詳細資料。 - 循環,直到掃描狀態為
done或error。 - 透過組合步驟 2 來輸出
slug掃描結果的連結。 取代為Webhood執行個體的URL,例如https://yourwebhoodinstance.example/scan/{slug}。
下列範例顯示具有實體觸發器的 Sentinel 教戰手冊:
已知問題與限制
- 傳
Get screenshot by scan ID回網站的螢幕擷取畫面。 不過,目前無法在 Power Automate 中顯示影像。 簡單的解決方法是使用操作來Get scan by ID獲取並在url瀏覽器中打開它。
常見錯誤和補救措施
-
錯誤:
401 Unauthorized- API 金鑰無效或已過期。 - 掃描長時間保持
pending狀態 - 請確定您已部署掃描器執行個體,且它正在執行中。 檢查掃描器日誌是否有任何錯誤。
FAQ
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| API 令牌 | securestring | Webhood執行個體的API權杖 | 對 |
| Webhood 網址 | 字串 | 指定Webhood執行個體的URL | 對 |
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 取得過去的掃描,可選擇依狀態篩選 |
傳回過去的掃描,可選擇依狀態篩選 |
| 建立新掃描 |
建立要由掃描器啟動的新掃描 |
| 透過 ID 取得掃描 |
傳回單一掃描 |
| 通過掃描 ID 獲取屏幕截圖 |
傳回成功掃描的螢幕擷取畫面 |
取得過去的掃描,可選擇依狀態篩選
傳回過去的掃描,可選擇依狀態篩選
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
掃描狀態
|
status | string |
篩選器需要考慮的狀態值 |
傳回
- response
- array of Scan
建立新掃描
透過 ID 取得掃描
通過掃描 ID 獲取屏幕截圖
傳回成功掃描的螢幕擷取畫面
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
掃描 ID
|
scanId | True | string |
要從中返回屏幕截圖的掃描 ID |
定義
掃描
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
掃描 ID
|
id | string |
掃描的唯一識別碼 |
|
已建立
|
created | date-time |
建立掃描的日期和時間 |
|
Updated
|
updated | date-time |
上次更新掃描的日期和時間 |
|
完成時間
|
done_at | date-time |
掃描完成的日期和時間 |
|
動態資料欄位
|
slug | string |
掃描的唯一識別碼,可用來產生掃描的鏈結 |
|
掃描網址
|
url | string |
已掃描的 URL |
|
最終到達網址
|
final_url | string |
重新導向後掃描的 URL |
|
地位
|
status | string |
掃描狀態 |
|
截圖列表
|
screenshots | array of string |
包含螢幕擷取畫面的檔案識別碼 |
|
HTML 清單
|
html | array of string |
掃描期間收集的其他檔案的識別碼 |
|
錯誤說明
|
error | string |
如果掃描未順利完成,則在掃描期間發生的錯誤說明 |