Cloudmersive Security (プレビュー)

セキュリティ API は、セキュリティ上の脅威の検出およびブロックに使用します。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Cloudmersive サポート
[URL] https://account.cloudmersive.com/contact-support
メール support@cloudmersive.com
Connector Metadata
発行者 Cloudmersive、LLC
Web サイト https://cloudmersive.com/security-threat-detection-api
プライバシー ポリシー https://www.cloudmersive.com/privacy-policy
カテゴリ セキュリティ

このコネクタは、お客様のビジネスにとって最も一般的なセキュリティ脅威を検出してブロックするために重要です。 Cloudmersive セキュリティ脅威検出は、1 つの強力なコネクタで最も一般的なタイプのセキュリティ脅威をカバーします。 詳細については、セキュリティ脅威検出 API ページを参照してください。

前提条件

セキュリティ脅威検出コネクタを使用するには、Cloudmersive アカウントと API キーが必要です。 無料アカウントにサインアップするか、利用可能な有料プランの 1 つから選択できます。

資格情報の入手方法

Microsoft アカウントでサインアップするか、Cloudmersive アカウントを作成できます。 以下の手順に従って、API キーを取得してください。

  • Cloudmersive アカウントに登録する
  • Cloudmersive アカウントを使用してログインし、API キーをクリックする

ここでは、API キー ページに表示される API キーを作成して確認できます。 この API キーをコピーして Cloudmersive Security コネクタに貼り付けるだけです。

これで、Cloudmersive Security コネクタを使用する準備が整いました。

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 内容 必要
API キー (https://cloudmersive.com) securestring この API の API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

IP アドレスが Tor ノード サーバーかどうかを確認する

入力 IP アドレスが Tor 出口ノード サーバーかどうかを確認します。 Tor サーバーとは、リクエストを発行した IP アドレスを隠ぺいできるプライバシー保護テクノロジの一種です。

IP アドレスがボット クライアント脅威であるかどうかを確認する

入力 IP アドレスが、ボット、ロボット、その他の非ユーザー エンティティかどうかを確認します。 リアルタイム シグナルを利用して、確証がある既知のボットと照合します。

IP アドレスが既知の脅威かどうかを確認する

入力 IP アドレスが既知の脅威 IP アドレスかどうかを確認します。 既知の不正な IP、ボットネット、乗っ取られたサーバー、その他の脅威リストを確認します。

URL に対してサーバー側のリクエスト偽造 (SSRF) 脅威を確認する

入力 URL が SSRF (サーバー側のリクエスト偽造) 脅威や攻撃のリスクに晒されているかどうかを確認します。

XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する

XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。

テキスト入力に対して SQL インジェクション (SQLI) 攻撃を確認する

テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。

入力文字列が含む脅威を自動的に検出する

入力文字列が含む、次のような幅広い脅威タイプを自動で検出します: クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側のリクエスト偽造 (SSRF)、JSON のセキュアでない逆シリアル化 (JID)。

文字列が含むセキュアでない逆シリアル化 JSON (JID) 攻撃を検出する

テキスト入力からセキュアでない逆シリアル化 JSON (JID) 攻撃を検出します。

正規化でクロスサイト スクリプティング (XSS) 攻撃からテキスト入力を保護する

正規化でテキスト入力から XSS (クロスサイト スクリプティング) 攻撃を検出し、削除します。 正規化した結果と、元の入力が XSS リスクを含んでいたかどうかに関する情報を返します。

IP アドレスが Tor ノード サーバーかどうかを確認する

入力 IP アドレスが Tor 出口ノード サーバーかどうかを確認します。 Tor サーバーとは、リクエストを発行した IP アドレスを隠ぺいできるプライバシー保護テクノロジの一種です。

パラメーター

名前 キー 必須 説明
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
value True string

チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります

戻り値

IP アドレスに対して Tor ノード確認を実行した結果

IP アドレスがボット クライアント脅威であるかどうかを確認する

入力 IP アドレスが、ボット、ロボット、その他の非ユーザー エンティティかどうかを確認します。 リアルタイム シグナルを利用して、確証がある既知のボットと照合します。

パラメーター

名前 キー 必須 説明
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
value True string

チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります

戻り値

IP アドレスに対してボット確認を実行した結果

IP アドレスが既知の脅威かどうかを確認する

入力 IP アドレスが既知の脅威 IP アドレスかどうかを確認します。 既知の不正な IP、ボットネット、乗っ取られたサーバー、その他の脅威リストを確認します。

パラメーター

名前 キー 必須 説明
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
value True string

チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります

戻り値

IP アドレスに対して IP 脅威確認を実行した結果

URL に対してサーバー側のリクエスト偽造 (SSRF) 脅威を確認する

入力 URL が SSRF (サーバー側のリクエスト偽造) 脅威や攻撃のリスクに晒されているかどうかを確認します。

パラメーター

名前 キー 必須 説明
[URL]
URL string

検証する URL

BlockedDomains
BlockedDomains array of string

アクセスを許可しないトップ レベル ドメイン。たとえば mydomain.com は、サブドメインもすべてブロックします

戻り値

SSRF の脅威に対して URL を確認した結果

XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する

XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。

パラメーター

名前 キー 必須 説明
ユーザーに表示されるテキスト入力です。
value True string

ユーザーに表示されるテキスト入力です。

戻り値

XXE 脅威の検出操作を実行した結果

テキスト入力に対して SQL インジェクション (SQLI) 攻撃を確認する

テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。

パラメーター

名前 キー 必須 説明
ユーザーに表示されるテキスト入力です。
value True string

ユーザーに表示されるテキスト入力です。

戻り値

SQL インジェクションに対する保護操作を実行した結果

入力文字列が含む脅威を自動的に検出する

入力文字列が含む、次のような幅広い脅威タイプを自動で検出します: クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側のリクエスト偽造 (SSRF)、JSON のセキュアでない逆シリアル化 (JID)。

パラメーター

名前 キー 必須 説明
ユーザーに表示されるテキスト入力です。
value True string

ユーザーに表示されるテキスト入力です。

戻り値

セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果

文字列が含むセキュアでない逆シリアル化 JSON (JID) 攻撃を検出する

テキスト入力からセキュアでない逆シリアル化 JSON (JID) 攻撃を検出します。

パラメーター

名前 キー 必須 説明
ユーザーに表示されるテキスト入力です。
value True string

ユーザーに表示されるテキスト入力です。

戻り値

セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果

正規化でクロスサイト スクリプティング (XSS) 攻撃からテキスト入力を保護する

正規化でテキスト入力から XSS (クロスサイト スクリプティング) 攻撃を検出し、削除します。 正規化した結果と、元の入力が XSS リスクを含んでいたかどうかに関する情報を返します。

パラメーター

名前 キー 必須 説明
ユーザーに表示されるテキスト入力です。
value True string

ユーザーに表示されるテキスト入力です。

戻り値

XSS 保護操作を実行した結果

定義

StringAutomaticThreatDetection

セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果

名前 パス 説明
成功
Successful boolean

操作が成功した場合は true、それ以外の場合は false です

CleanResult
CleanResult boolean
ContainedJsonInsecureDeserializationAttack
ContainedJsonInsecureDeserializationAttack boolean

セキュリティで保護されていない逆シリアル化 JSON が入力に含まれている場合は True、それ以外は false

ContainedXssThreat
ContainedXssThreat boolean

入力が XSS 攻撃を含む場合は true、それ以外は false

ContainedXxeThreat
ContainedXxeThreat boolean

入力が XXE 攻撃を含む場合は true、それ以外は false

ContainedSqlInjectionThreat
ContainedSqlInjectionThreat boolean

入力が SQL インジェクション攻撃を含む場合は true、それ以外は false

ContainedSsrfThreat
ContainedSsrfThreat boolean

入力がサーバー側のリクエスト偽造 (SSRF) URL 攻撃を含む場合は true、それ以外は false

IsXML
IsXML boolean

入力文字列が XML の場合は true、それ以外は false

IsJSON
IsJSON boolean

入力文字列が JSON の場合は true、それ以外は false

IsURL
IsURL boolean

入力文字列が URL の場合は true、それ以外は false

OriginalInput
OriginalInput string

元の入力文字列

StringInsecureDeserializationJsonDetection

セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果

名前 パス 説明
成功
Successful boolean

操作が成功した場合は true、それ以外の場合は false です

ContainedJsonInsecureDeserializationAttack
ContainedJsonInsecureDeserializationAttack boolean

セキュリティで保護されていない逆シリアル化 JSON が入力に含まれている場合は True、それ以外は false

OriginalInput
OriginalInput string

元の入力文字列

StringSqlInjectionDetectionResult

SQL インジェクションに対する保護操作を実行した結果

名前 パス 説明
成功
Successful boolean

操作が成功した場合は true、それ以外の場合は false です

ContainedSqlInjectionAttack
ContainedSqlInjectionAttack boolean

入力が SQL インジェクション攻撃を含む場合は true、それ以外は false

OriginalInput
OriginalInput string

元の入力文字列

StringXssProtectionResult

XSS 保護操作を実行した結果

名前 パス 説明
成功
Successful boolean

操作が成功した場合は true、それ以外の場合は false です

ContainedXss
ContainedXss boolean

入力が XSS スクリプトを含む場合は true、それ以外は false

OriginalInput
OriginalInput string

元の入力文字列

NormalizedResult
NormalizedResult string

正規化された文字列の結果です (XSS 削除済み)

StringXxeDetectionResult

XXE 脅威の検出操作を実行した結果

名前 パス 説明
成功
Successful boolean

操作が成功した場合は true、それ以外の場合は false です

ContainedXxe
ContainedXxe boolean

入力が XXE 脅威を含む場合は true、それ以外は false

UrlSsrfThreatDetectionResponseFull

SSRF の脅威に対して URL を確認した結果

名前 パス 説明
CleanURL
CleanURL boolean

URL がクリーンな場合は true、SSRF の脅威や攻撃を含むリスクがある場合は false

ThreatLevel
ThreatLevel string

URL の脅威レベル。指定できる値: 高、中、低、なし

IPThreatDetectionResponse

IP アドレスに対して IP 脅威確認を実行した結果

名前 パス 説明
IsThreat
IsThreat boolean

入力 IP アドレスが脅威の場合は true、それ以外は false

ThreatType
ThreatType string

IP 脅威の種類を指定します。指定できる値: Blocklist、Botnet、WebBot

ThreatDetectionBotCheckResponse

IP アドレスに対してボット確認を実行した結果

名前 パス 説明
IsBot
IsBot boolean

入力 IP アドレスがボットやロボットの場合は true、それ以外は false

ThreatDetectionTorNodeResponse

IP アドレスに対して Tor ノード確認を実行した結果

名前 パス 説明
IsTorNode
IsTorNode boolean

入力 IP アドレスが Tor 出口ノードの場合は true、それ以外は false