Houdin.io (wersja zapoznawcza)
Houdin.io zapewnia zautomatyzowaną analizę zagrożeń cybernetycznych sztucznej inteligencji, skracając czas i wysiłek wymagany do analizowania zagrożeń cybernetycznych i reagowania na nie.
Ten łącznik umożliwia łączenie Houdin.io z platformą SOAR, umożliwiając zautomatyzowane przepływy pracy analizy zagrożeń i reagowania na nie.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Obsługa Houdin.io |
| adres URL | https://houdin.io |
| support@houdin.io |
| Metadane łącznika | |
|---|---|
| Publisher | Houdin.io |
| Witryna internetowa | https://houdin.io |
| Zasady ochrony prywatności | https://houdin.io/pp |
| Kategorie | AI; Bezpieczeństwo |
łącznik analizy zagrożeń Houdin.io
Łącznik Houdin.io umożliwia usłudze Power Automate/Logic Apps uruchamianie skanowania zagrożeń cybernetycznych i pobieranie wyników z Houdin.io, platformy do wyszukiwania zagrożeń wspomaganych przez sztuczną inteligencję dla specjalistów ds. cyberobrony. Usługa Houdin została zaprojektowana w celu uproszczenia zautomatyzowanej analizy zagrożeń (np. w przepływach pracy SOAR lub CTI), zapewniając pojedynczy interfejs API. To "doładuje SOAR" tylko dwie operacje: jeden, aby rozpocząć skanowanie, i jeden, aby pobrać jego wyniki.
-
Uruchom skanowanie (
POST /api/v1/scan/launch) — prześlij artefakt (taki jak adres URL, domena, adres IPv4 lub skrót pliku), aby rozpocząć skanowanie. Houdin automatycznie wykrywa typ artefaktu i uruchamia wszystkie odpowiednie skanery. Możesz na przykład zeskanować złośliwy adres URL lub podejrzany adres IP. Interfejs API odpowiada za pomocą obiektu JSON zawierającegoscanIDelement istatus(zazwyczaj"In progress"). Użyj tego poleceniascanID, aby sprawdzić później po zakończeniu skanowania. -
Pobierz wyniki (
GET /api/v1/scan/result) — pobierz wyniki dla ukończonego skanowania, podając elementscanID. Houdin zwraca ładunek JSON, który zawiera oryginalny artefakt, końcowystatus(np."Done") i szczegółowe wyniki z każdego skanera bazowegoscanResultsw obiekcie (np. VirusTotal, URLscan, AlienVault, AbuseIPDB itp.). Jeśli skanowanie jest nadal uruchomione, interfejs API zwraca kod HTTP 202 z komunikatem "Skanowanie jest nadal w toku".
Wymagania wstępne
- Konto Houdin.io w planie Pro lub Enterprise (wymagane do korzystania z interfejsu API).
- Prawidłowy klucz interfejsu API usługi Houdin. Ten klucz jest generowany na podstawie aplikacji internetowej Houdin (w profilu użytkownika). Łącznik używa tego klucza do uwierzytelniania wszystkich żądań.
Authentication
Skonfiguruj połączenie łącznika, wprowadzając klucz interfejsu API usługi Houdin. Łącznik będzie zawierać ten klucz w nagłówku X-API-Key dla każdego żądania. (Houdin obsługuje również "Bring Your Own API Keys" dla skanerów innych firm, ale po prostu posiadanie klucza interfejsu API Houdin wystarczy do uruchomienia skanów). Po uwierzytelnieniu przepływy usługi Power Automate mogą wywoływać akcje Uruchom skanowanie i Uzyskiwanie wyników w celu interakcji z usługą skanowania Houdin.
Korzystanie z łącznika
Ten łącznik jest przeznaczony dla przepływów pracy zabezpieczeń (SOAR, reagowania na zdarzenia, wzbogacania CTI itp.), w których chcesz zautomatyzować wzbogacanie zagrożeń za pośrednictwem Houdin.io. Można na przykład utworzyć przepływ, który po wykryciu podejrzanego adresu IP lub adresu URL wywołuje polecenie Uruchom skanowanie, czeka na zakończenie skanowania, a następnie wywołuje metodę Pobierz wyniki i przetwarza zwróconą analizę. Zwracane są pełne wyniki skanera, dzięki czemu można wyodrębnić wyniki reputacji, wyniki złośliwego oprogramowania i inny kontekst zagrożenia bezpośrednio z odpowiedzi JSON.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Napiwek: Interfejs API Houdin został zaprojektowany w celu zastąpienia wielu wywołań specyficznych dla usługi. Wystarczy wysłać jeden
scan/launchz dowolnym obsługiwanym artefaktem i Houdin automatycznie wykrywa i uruchamia odpowiednie testy analizy zagrożeń. To podejście typu all-in-one zapewnia "całościowy widok krajobrazu zagrożeń" bez tworzenia oddzielnych podręczników dla każdego źródła danych.
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| klucz_api | securestring | Api_key dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie wyników houdin |
Na podstawie danego identyfikatora scanID pobierz wyniki skanowania z Houdin.io |
| Uruchamianie skanowania narzędzia Houdin |
Ta akcja powoduje uruchomienie skanowania przy Houdin.io |
Pobieranie wyników houdin
Na podstawie danego identyfikatora scanID pobierz wyniki skanowania z Houdin.io
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator skanowania, dla którego chcesz pobrać wyniki
|
scanID | True | string |
Identyfikator skanowania, dla którego chcesz pobrać wyniki |
Zwraca
- Body
- scanResult
Uruchamianie skanowania narzędzia Houdin
Ta akcja powoduje uruchomienie skanowania przy Houdin.io
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
artefakt
|
artifact | True | string |
Dowolny artefakt, który chcesz skanować (może to być adres URL, domena, IPv4, IPv6, MD5, SHA1, SHA256) |
|
scanOn
|
scanOn | array of string |
Zwraca
- Body
- scanResponse
Definicje
scanResponse
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
identyfikator scanID
|
scanID | string |
Unikatowy identyfikator skanowania Houdin |
|
stan
|
status | string |
Stan skanowania |
scanResult
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
identyfikator scanID
|
scanID | string |
Unikatowy identyfikator skanowania Houdin |
|
stan
|
status | string |
Bieżący stan skanowania |
|
artefakt
|
artifact | string |
Zeskanowany artefakt |
|
scanOn
|
scanOn | array of string |
Tablica skanerów zaangażowanych w skanowanie Houdin |
|
podsumowanie
|
scanResults.mesmer.summary | string |
Raport zagrożenia MesmerAI dla artefaktu |
|
globalScore
|
scanResults.mesmer.globalScore | string |
Globalny wynik mesmerAI dla artefaktu |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
Lista IOC mesmerAI w relacji z artefaktem |
|
tags
|
scanResults.mesmer.tags | array of string |
Lista mesmerAI tagów kontekstu dla artefaktu |
|
Vt
|
scanResults.vt | object |
Obiekt zawierający wyniki VirusTotal |
|
urlscan
|
scanResults.urlscan | object |
Obiekt zawierający wyniki URLScan |
|
alienvault
|
scanResults.alienvault | object |
Obiekt zawierający wyniki programu AlienVault |
|
abuseipdb
|
scanResults.abuseipdb | object |
Obiekt zawierający wyniki abuseIPDB |
|
scanTime
|
scanTime | string |
Data i godzina uruchomienia skanowania |
|
wygasa po
|
expiresAfter | string |
Data wygaśnięcia skanowania Houdin |