Houdin.io (anteprima)
Houdin.io fornisce l'analisi automatizzata delle minacce informatiche di intelligenza artificiale, riducendo il tempo e il lavoro necessario per analizzare e rispondere alle minacce informatiche.
Questo connettore consente di connettere Houdin.io alla piattaforma SOAR, abilitando flussi di lavoro automatizzati di analisi e risposta delle minacce.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Aree di Azure per enti pubblici - Aree di Azure Cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps , ad eccezione dei seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | supporto Houdin.io |
| URL | https://houdin.io |
| support@houdin.io |
| Metadati del connettore | |
|---|---|
| Editore | Houdin.io |
| Sito web | https://houdin.io |
| Informativa sulla privacy | https://houdin.io/pp |
| Categorie | IA; Sicurezza |
Houdin.io Connettore intelligence sulle minacce
Il connettore Houdin.io consente a Power Automate/App per la logica di avviare analisi delle minacce informatiche e recuperare i risultati da Houdin.io, una piattaforma di ricerca di minacce assistita dall'intelligenza artificiale per professionisti cyberdefense. Houdin è progettato per semplificare l'analisi automatizzata delle minacce (ad esempio, nei flussi di lavoro SOAR o CTI) fornendo una singola API. "sovralimenta il soAR" con solo due operazioni: una per avviare un'analisi e una per recuperare i risultati.
-
Avvia analisi (
POST /api/v1/scan/launch): inviare un artefatto (ad esempio un URL, un dominio, un indirizzo IPv4 o un hash di file) per avviare un'analisi. Houdin rileva automaticamente il tipo di artefatto ed esegue tutti gli scanner pertinenti. Ad esempio, è possibile analizzare un URL dannoso o un INDIRIZZO IP sospetto. L'API risponde con un oggetto JSON contenente unscanIDoggetto e inizialestatus(in"In progress"genere ). Usare questa opzionescanIDper controllare in un secondo momento al termine dell'analisi. -
Ottenere risultati (
GET /api/v1/scan/result): recuperare i risultati per un'analisi completata specificandoscanID. Houdin restituisce un payload JSON che include l'artefatto originale, l'ultimostatus(ad esempio"Done") e i risultati dettagliati di ogni scanner sottostante in unscanResultsoggetto (ad esempio VirusTotal, URLscan, AlienVault, AbuseIPDB e così via). Se l'analisi è ancora in esecuzione, l'API restituisce HTTP 202 con "Analisi ancora in corso".
Prerequisiti
- Un account Houdin.io nel piano Pro o Enterprise (necessario per usare l'API).
- Chiave API Houdin valida. Questa chiave viene generata dall'app Web Houdin (nel profilo utente). Il connettore usa questa chiave per autenticare tutte le richieste.
Authentication
Configurare la connessione al connettore immettendo la chiave API Houdin. Il connettore includerà questa chiave in un'intestazione X-API-Key in ogni richiesta. Houdin supporta anche "Bring Your Own API Keys" per gli scanner di terze parti, ma semplicemente avere la chiave API Houdin è sufficiente per eseguire le analisi. Dopo l'autenticazione, i flussi di Power Automate possono chiamare le azioni Avvia analisi e Ottieni risultati per interagire con il servizio di analisi di Houdin.
Uso del connettore
Questo connettore è destinato ai flussi di lavoro di sicurezza (SOAR, risposta agli eventi imprevisti, arricchimento CTI e così via) in cui si vuole automatizzare l'arricchimento delle minacce tramite Houdin.io. Ad esempio, è possibile creare un flusso che, dopo aver rilevato un IP o un URL sospetto, chiama Launch Scan, attende il completamento dell'analisi, quindi chiama Get Results ed elabora l'intelligence restituita. Vengono restituiti i risultati completi dello scanner, quindi è possibile estrarre punteggi di reputazione, risultati malware e altro contesto di minaccia direttamente dalla risposta JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Mancia: L'API di Houdin è progettata per sostituire più chiamate specifiche del servizio. È sufficiente inviarlo
scan/launchcon qualsiasi artefatto supportato e Houdin rileva automaticamente ed esegue i controlli di intelligence sulle minacce appropriati. Questo approccio all-in-one offre una "visualizzazione olistica del panorama delle minacce" senza creare playbook separati per ogni origine dati.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| chiave_api | securestring | Il api_key per questa API | Vero |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Avviare l'analisi di Houdin |
Questa azione avvia un'analisi su Houdin.io |
| Recuperare i risultati di Houdin |
In base a un determinato scanID, recuperare i risultati di un'analisi da Houdin.io |
Avviare l'analisi di Houdin
Questa azione avvia un'analisi su Houdin.io
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
artifact
|
artifact | True | string |
Qualsiasi elemento da analizzare (può essere URL, dominio, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Restituisce
- Corpo
- scanResponse
Recuperare i risultati di Houdin
In base a un determinato scanID, recuperare i risultati di un'analisi da Houdin.io
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID di analisi per cui si desidera recuperare i risultati
|
scanID | True | string |
ID di analisi per cui si desidera recuperare i risultati |
Restituisce
- Corpo
- scanResult
Definizioni
scanResponse
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
scanID
|
scanID | string |
Identificatore univoco dell'analisi di Houdin |
|
status
|
status | string |
Stato dell'analisi |
scanResult
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
scanID
|
scanID | string |
Identificatore univoco dell'analisi di Houdin |
|
status
|
status | string |
Stato corrente per l'analisi |
|
artifact
|
artifact | string |
Artefatto analizzato |
|
scanOn
|
scanOn | array of string |
Matrice di scanner coinvolti nell'analisi Houdin |
|
summary
|
scanResults.mesmer.summary | string |
Report sulle minacce MesmerAI per l'artefatto |
|
globalScore
|
scanResults.mesmer.globalScore | string |
Punteggio globale MesmerAI per l'artefatto |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
Elenco mesmerAI di IOC in relazione con l'artefatto |
|
tags
|
scanResults.mesmer.tags | array of string |
Elenco mesmerAI di tag di contesto per l'artefatto |
|
Vt
|
scanResults.vt | object |
Oggetto contenente i risultati virusTotal |
|
urlscan
|
scanResults.urlscan | object |
Oggetto contenente i risultati di URLScan |
|
alienvault
|
scanResults.alienvault | object |
Oggetto contenente i risultati di AlienVault |
|
abuseipdb
|
scanResults.abuseipdb | object |
Oggetto contenente i risultati di AbuseIPDB |
|
scanTime
|
scanTime | string |
Data e ora di avvio dell'analisi |
|
expiresAfter
|
expiresAfter | string |
Data di scadenza per l'analisi Houdin |