Cloudmersive セキュリティ (プレビュー)
セキュリティ API は、セキュリティの脅威を検出してブロックするのに役立ちます。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| ロジック アプリ | Standard | 次を除くすべての Logic Apps リージョン : - Azure Government リージョン - Azure China リージョン - 米国国防総省 (DoD) |
| Power Apps | Premium | 次を除くすべての Power Apps リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| Power Automate | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| お問い合わせ | |
|---|---|
| 名前 | Cloumdersive のサポート |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| コネクタ メタデータ | |
|---|---|
| Publisher | Cloudmersive、LLC |
| Website | https://cloudmersive.com/security-threat-detection-api |
| プライバシー ポリシー | https://www.cloudmersive.com/privacy-policy |
| カテゴリ | セキュリティ |
このコネクタは、ビジネスに対する最も一般的なセキュリティ上の脅威を検出してブロックするために重要です。 Cloudmersive Security Threat Detection は、1 つの強力なコネクタで最も一般的な種類のセキュリティ脅威に対応します。 詳細については、「 セキュリティ脅威検出 API 」ページを参照してください。
[前提条件]
セキュリティ脅威検出コネクタを使用するには、Cloudmersive アカウントと API キーが必要です。 無料アカウントにサインアップするか、利用可能な有料プランのいずれかを選択できます。
資格情報を取得する方法
Microsoft アカウントでサインアップするか、Cloudmersive アカウントを作成できます。 API キーを取得するには、次の手順に従います。
ここでは、[API キー] ページに表示されている API キーを作成して確認できます。 この API キーをコピーして Cloudmersive Security Connector に貼り付けるだけです。
これで、Cloudmersive Security Connector の使用を開始する準備ができました。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| API キー ( https://cloudmersive.comから) | securestring | この API の API キー | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| IP アドレスが Tor ノード サーバーかどうかを確認する |
入力 IP アドレスが Tor 出口ノード・サーバーであるかどうかを確認します。 Tor サーバーは、要求を行う元の IP アドレスを非表示にできるプライバシー保護テクノロジの一種です。 |
| IP アドレスがボット クライアントの脅威であるかどうかを確認する |
入力 IP アドレスがボット、ロボット、またはユーザー以外のエンティティであるかどうかを確認します。 リアルタイム信号を利用して、既知の高確率ボットをチェックします。. |
| IP アドレスが既知の脅威であるかどうかを確認する |
入力 IP アドレスが既知の脅威 IP アドレスであるかどうかを確認します。 既知の不適切な IP、ボットネット、侵害されたサーバー、およびその他の脅威の一覧をチェックします。 |
| SQL インジェクション (SQLI) 攻撃のテキスト入力を確認する |
テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。 |
| XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する |
XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。 |
| サーバー側要求フォージェリ (SSRF) の脅威の URL を確認する |
入力 URL が SSRF (サーバー側要求フォージェリ) の脅威または攻撃の危険にさらされているかどうかを確認します。 |
| 入力文字列内の脅威を自動的に検出する |
クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側要求フォージェリ (SSRF)、JSON セキュリティで保護されていない逆シリアル化 (JID) など、入力文字列内のさまざまな脅威の種類を自動検出します。 |
| 文字列内の安全でない逆シリアル化 JSON (JID) 攻撃を検出する |
テキスト入力から安全でない逆シリアル化 JSON (JID) 攻撃を検出します。 |
| 正規化によってクロスSite-Scripting (XSS) 攻撃からテキスト入力を保護する |
正規化によってテキスト入力から XSS (クロスSite-Scripting) 攻撃を検出して削除します。 正規化された結果と、元の入力に XSS リスクが含まれているかどうかに関する情報を返します。 |
IP アドレスが Tor ノード サーバーかどうかを確認する
入力 IP アドレスが Tor 出口ノード・サーバーであるかどうかを確認します。 Tor サーバーは、要求を行う元の IP アドレスを非表示にできるプライバシー保護テクノロジの一種です。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、
|
value | True | string |
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、 |
戻り値
IP アドレスに対して Tor ノードのチェックを実行した結果
IP アドレスがボット クライアントの脅威であるかどうかを確認する
入力 IP アドレスがボット、ロボット、またはユーザー以外のエンティティであるかどうかを確認します。 リアルタイム信号を利用して、既知の高確率ボットをチェックします。.
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、
|
value | True | string |
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、 |
戻り値
IP アドレスに対してボット チェックを実行した結果
IP アドレスが既知の脅威であるかどうかを確認する
入力 IP アドレスが既知の脅威 IP アドレスであるかどうかを確認します。 既知の不適切な IP、ボットネット、侵害されたサーバー、およびその他の脅威の一覧をチェックします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、
|
value | True | string |
確認する IP アドレス (例: "55.55.55.55")。 入力は文字列なので、 |
戻り値
IP アドレスに対して IP 脅威チェックを実行した結果
SQL インジェクション (SQLI) 攻撃のテキスト入力を確認する
テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー向けのテキスト入力。
|
value | True | string |
ユーザー向けのテキスト入力。 |
戻り値
SQL インジェクション保護操作を実行した結果
XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する
XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー向けのテキスト入力。
|
value | True | string |
ユーザー向けのテキスト入力。 |
戻り値
XXE 脅威検出操作を実行した結果
サーバー側要求フォージェリ (SSRF) の脅威の URL を確認する
入力 URL が SSRF (サーバー側要求フォージェリ) の脅威または攻撃の危険にさらされているかどうかを確認します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
URL
|
URL | string |
検証する URL |
|
|
BlockedDomains
|
BlockedDomains | array of string |
アクセスを許可しない最上位ドメイン (mydomain.com など) では、すべてのサブドメインもブロックされます |
戻り値
SSRF 脅威の URL を確認した結果
入力文字列内の脅威を自動的に検出する
クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側要求フォージェリ (SSRF)、JSON セキュリティで保護されていない逆シリアル化 (JID) など、入力文字列内のさまざまな脅威の種類を自動検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー向けのテキスト入力。
|
value | True | string |
ユーザー向けのテキスト入力。 |
戻り値
セキュリティで保護されていない逆シリアル化 JSON 保護操作を実行した結果
文字列内の安全でない逆シリアル化 JSON (JID) 攻撃を検出する
テキスト入力から安全でない逆シリアル化 JSON (JID) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー向けのテキスト入力。
|
value | True | string |
ユーザー向けのテキスト入力。 |
戻り値
セキュリティで保護されていない逆シリアル化 JSON 保護操作を実行した結果
正規化によってクロスSite-Scripting (XSS) 攻撃からテキスト入力を保護する
正規化によってテキスト入力から XSS (クロスSite-Scripting) 攻撃を検出して削除します。 正規化された結果と、元の入力に XSS リスクが含まれているかどうかに関する情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー向けのテキスト入力。
|
value | True | string |
ユーザー向けのテキスト入力。 |
戻り値
XSS 保護操作を実行した結果
定義
StringAutomaticThreatDetection
セキュリティで保護されていない逆シリアル化 JSON 保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は True、それ以外の場合は false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
入力に安全でない逆シリアル化 JSON が含まれている場合は true、それ以外の場合は false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
入力に XSS 攻撃が含まれている場合は true、それ以外の場合は false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
入力に XXE 攻撃が含まれている場合は true、それ以外の場合は false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
入力に SQL インジェクション攻撃が含まれている場合は true、それ以外の場合は false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
入力に Server-Side リクエスト フォージェリ (SSRF) URL 攻撃が含まれている場合は true、それ以外の場合は false |
|
IsXML
|
IsXML | boolean |
入力文字列が XML の場合は true、それ以外の場合は false |
|
IsJSON
|
IsJSON | boolean |
入力文字列が JSON の場合は true、それ以外の場合は false |
|
IsURL
|
IsURL | boolean |
入力文字列が URL の場合は true、それ以外の場合は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringInsecureDeserializationJsonDetection
セキュリティで保護されていない逆シリアル化 JSON 保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は True、それ以外の場合は false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
入力に安全でない逆シリアル化 JSON が含まれている場合は true、それ以外の場合は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringSqlInjectionDetectionResult
SQL インジェクション保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は True、それ以外の場合は false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
入力に SQL インジェクション攻撃が含まれている場合は true、それ以外の場合は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringXssProtectionResult
XSS 保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は True、それ以外の場合は false |
|
ContainedXss
|
ContainedXss | boolean |
入力に XSS スクリプトが含まれている場合は true、それ以外の場合は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
|
NormalizedResult
|
NormalizedResult | string |
XSS が削除された正規化された文字列の結果 |
StringXxeDetectionResult
XXE 脅威検出操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は True、それ以外の場合は false |
|
ContainedXxe
|
ContainedXxe | boolean |
入力に XXE 脅威が含まれている場合は true、それ以外の場合は false |
UrlSsrfThreatDetectionResponseFull
SSRF 脅威の URL を確認した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
URL がクリーンな場合は True、SSRF の脅威または攻撃が含まれるリスクがある場合は false |
|
ThreatLevel
|
ThreatLevel | string |
URL の脅威レベル。指定できる値は High、Medium、Low、None です |
IPThreatDetectionResponse
IP アドレスに対して IP 脅威チェックを実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
入力 IP アドレスが脅威の場合は true、それ以外の場合は false |
|
脅威タイプ
|
ThreatType | string |
IP 脅威の種類を指定します。指定できる値には、Blocklist、Botnet、WebBot が含まれます |
ThreatDetectionBotCheckResponse
IP アドレスに対してボット チェックを実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
入力 IP アドレスがボットまたはロボットの場合は true、それ以外の場合は false |
ThreatDetectionTorNodeResponse
IP アドレスに対して Tor ノードのチェックを実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
入力 IP アドレスが Tor 出口ノードの場合は true、それ以外の場合は false |