Houdin.io (Preview)
Houdin.io poskytuje automatizovanou analýzu kybernetických hrozeb AI, což zkracuje čas a úsilí potřebné k analýze a reakci na kybernetické hrozby.
Tento konektor umožňuje připojit Houdin.io s platformou SOAR, což umožňuje automatizované analýzy hrozeb a pracovní postupy reakce.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | podpora Houdin.io |
| URL | https://houdin.io |
| support@houdin.io |
| Metadata konektoru | |
|---|---|
| Vydavatel | Houdin.io |
| Internetová stránka | https://houdin.io |
| Zásady ochrany osobních údajů | https://houdin.io/pp |
| Kategorie | Umělá inteligence; Bezpečnost |
Konektor Houdin.io Analýza hrozeb
Konektor Houdin.io umožňuje službě Power Automate/Logic Apps spouštět kontroly kybernetických hrozeb a získávat výsledky z Houdin.io, platformy proaktivního vyhledávání hrozeb s asistencí umělé inteligence pro odborníky na kybernetickou hrozbu. Houdin je navržený tak, aby zjednodušil automatizovanou analýzu hrozeb (např. v pracovních postupech SOAR nebo CTI) poskytnutím jednoho rozhraní API. "Supercharges your SOAR" with just two operations: one to start a scan, and one tofetch its results.
-
Spustit kontrolu (
POST /api/v1/scan/launch) – Odešlete artefakt (například adresu URL, doménu, adresu IPv4 nebo hodnotu hash souboru) a spusťte kontrolu. Houdin automaticky rozpozná typ artefaktu a spustí všechny relevantní skenery. Můžete například zkontrolovat škodlivou adresu URL nebo podezřelou IP adresu. Rozhraní API reaguje objektem JSON obsahujícímscanIDa počátečnístatus(obvykle"In progress").scanIDTuto možnost použijte k pozdější kontrole po dokončení kontroly. -
Získat výsledky (
GET /api/v1/scan/result) – Načtení výsledků pro dokončenou kontrolu zadáním .scanIDHoudin vrátí datovou část JSON, která obsahuje původní artefakt, konečnýstatus(např."Done") a podrobné výsledky z každého podkladového skeneru v objektuscanResults(např. VirusTotal, URLscan, AlienVault, AbuseIPDB atd.). Pokud je kontrola stále spuštěná, rozhraní API vrátí http 202 s informacemi o tom, že probíhá prohledávání.
Požadavky
- Účet Houdin.io v plánu Pro nebo Enterprise (vyžaduje se pro použití rozhraní API).
- Platný klíč rozhraní API Houdin. Tento klíč vygenerujete z webové aplikace Houdin (ve vašem profilu uživatele). Konektor používá tento klíč k ověření všech požadavků.
Autentizace
Nakonfigurujte připojení konektoru zadáním klíče rozhraní Houdin API. Konektor bude tento klíč v X-API-Key hlavičce každého požadavku obsahovat. (Houdin také podporuje "Přineste si vlastní klíče rozhraní API" pro skenery třetích stran, ale stačí mít klíč rozhraní Houdin API ke spuštění kontrol.) Po ověření můžou toky Power Automate volat akce Spustit kontrolu a Získat výsledky pro interakci se službou skenování Houdin.
Použití konektoru
Tento konektor je určený pro pracovní postupy zabezpečení (SOAR, reakce na incidenty, rozšiřování CTI atd.), kde chcete prostřednictvím Houdin.io automatizovat rozšiřování hrozeb . Můžete například vytvořit tok, který po zjištění podezřelé IP adresy nebo adresy URL zavolá spustit kontrolu, počká na dokončení kontroly a pak zavolá získání výsledků a zpracuje vrácenou inteligenci. Vrátí se úplné výsledky skeneru, takže můžete extrahovat skóre reputace, zjištění malwaru a další kontext hrozeb přímo z odpovědi JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Spropitné: Rozhraní API Houdinu je navržené tak, aby nahradilo více volání specifických pro službu. Stačí odeslat jeden
scan/launchs jakýmkoli podporovaným artefaktem a Houdin automaticky zjistí a spustí příslušné kontroly analýzy hrozeb. Tento přístup typu all-in-one poskytuje "holistický pohled na krajinu hrozeb" bez vytváření samostatných playbooků pro každý zdroj dat.
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| klíč API | securestring | Api_key pro toto rozhraní API | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Načtení výsledků Houdin |
Na základě daného identifikátoru scanID načtěte výsledky kontroly z Houdin.io |
| Spuštění kontroly Houdinu |
Tato akce spustí kontrolu na Houdin.io |
Načtení výsledků Houdin
Na základě daného identifikátoru scanID načtěte výsledky kontroly z Houdin.io
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID kontroly, pro které chcete načíst výsledky
|
scanID | True | string |
ID kontroly, pro které chcete načíst výsledky |
Návraty
- Body
- scanResult
Spuštění kontroly Houdinu
Tato akce spustí kontrolu na Houdin.io
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
artefakt
|
artifact | True | string |
Jakýkoli artefakt, který chcete zkontrolovat (může to být adresa URL, doména, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Návraty
- Body
- scanResponse
Definice
scanResponse
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Jedinečný identifikátor kontroly Houdin |
|
stav
|
status | string |
Stav kontroly |
scanResult
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Jedinečný identifikátor kontroly Houdin |
|
stav
|
status | string |
Aktuální stav kontroly |
|
artefakt
|
artifact | string |
Naskenovaný artefakt |
|
scanOn
|
scanOn | array of string |
Pole skenerů zapojených do kontroly Houdinu |
|
souhrn
|
scanResults.mesmer.summary | string |
Sestava hrozeb MesmerAI pro váš artefakt |
|
globalScore
|
scanResults.mesmer.globalScore | string |
Globální skóre MesmerAI pro váš artefakt |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
Seznam mesmerAI vstupně-výstupních operací ve vztahu s vaším artefaktem |
|
tags
|
scanResults.mesmer.tags | array of string |
Seznam mesmerAI kontextových značek pro váš artefakt |
|
Vt
|
scanResults.vt | object |
Objekt obsahující výsledky VirusTotal |
|
urlscan
|
scanResults.urlscan | object |
Objekt obsahující výsledky URLScan |
|
alienvault
|
scanResults.alienvault | object |
Objekt obsahující výsledky AlienVault |
|
abuseipdb
|
scanResults.abuseipdb | object |
Objekt obsahující výsledky AbuseIPDB |
|
scanTime
|
scanTime | string |
Datum a čas spuštění kontroly |
|
expiresAfter
|
expiresAfter | string |
Datum vypršení platnosti kontroly Houdin |