Cloudmersive Security (предварительная версия)
API безопасности помогают обнаруживать и блокировать угрозы безопасности.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Поддержка Cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| Адрес электронной почты | support@cloudmersive.com |
| Метаданные соединителя | |
|---|---|
| Publisher | Cloudmersive, LLC |
| Website | https://cloudmersive.com/security-threat-detection-api |
| Политика конфиденциальности | https://www.cloudmersive.com/privacy-policy |
| Категории | Безопасность |
Этот соединитель имеет решающее значение для обнаружения и блокировки наиболее распространенных угроз безопасности для вашего бизнеса. Cloudmersive Security Threat Detection обеспечивает охват наиболее распространенных типов угроз безопасности в одном мощном соединителе. Дополнительные сведения см. на странице API обнаружения угроз безопасности .
Предпосылки
Чтобы использовать соединитель обнаружения угроз безопасности, требуется учетная запись Cloudmersive и ключ API. Вы можете зарегистрироваться для бесплатной учетной записи или выбрать один из доступных платных планов.
Как получить учетные данные?
Вы можете зарегистрироваться с помощью учетной записи Майкрософт или создать учетную запись Cloudmersive. Выполните приведенные ниже действия, чтобы получить ключ API.
- Регистрация для облачной учетной записи
- Войдите с помощью учетной записи Cloudmersive и щелкните ключи API
Здесь вы можете создать и просмотреть ключи API, перечисленные на странице "Ключи API". Просто скопируйте и вставьте этот ключ API в соединитель Cloudmersive Security.
Теперь вы можете приступить к использованию соединителя Cloudmersive Security.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Ключ API (из https://cloudmersive.com) | securestring | Ключ API для этого API | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| Автоматическое обнаружение угроз в входной строке |
Автоматически обнаруживает широкий спектр типов угроз во входной строке, включая межсайтовые скрипты (XSS), внедрение SQL (SQLI), XML External Entitites (XXE), серверные запросы forgeries (SSRF) и НЕбезопасную десериализацию JSON (JID). |
| Защита ввода текста от атак XML External Entity (XXE) |
Обнаруживает атаки XXE (внешние сущности XML) из ввода текста XML. |
| Защита ввода текста от атак кросс-Site-Scripting (XSS) путем нормализации |
Обнаруживает и удаляет атаки XSS (кросс-Site-Scripting) из ввода текста путем нормализации. Возвращает нормализованный результат, а также сведения о том, содержатся ли исходные входные данные риска XSS. |
| Обнаружение небезопасных атак десериализации JSON (JID) в строке |
Обнаруживает небезопасные атаки десериализации JSON (JID) из текстового ввода. |
| Проверка URL-адреса угроз для запросов на стороне сервера (SSRF) |
Проверяет, подвержен ли входной URL-адрес угрозе или атаке SSRF (запрос на стороне сервера). |
| Проверка ввода текста для атак внедрения SQL (SQLI) |
Обнаруживает атаки внедрения SQL (SQLI) из текстового ввода. |
| Проверка того, является ли IP-адрес известным угрозой |
Проверьте, является ли входной IP-адрес известным IP-адресом угрозы. Проверяет наличие известных плохих IP-адресов, ботнетов, скомпрометированных серверов и других списков угроз. |
| Проверка того, является ли IP-адрес угрозой клиента Bot |
Проверьте, является ли входной IP-адрес ботом, роботом или другой сущностью, отличной от пользователя. Использует сигналы в режиме реального времени для проверки известных ботов высокой вероятности.. |
| Проверьте, является ли IP-адрес сервером узла Tor |
Проверьте, является ли входной IP-адрес сервером узла выхода из Tor. Серверы tor — это тип технологии сохранения конфиденциальности, которая может скрыть исходный IP-адрес, который выполняет запрос. |
Автоматическое обнаружение угроз в входной строке
Автоматически обнаруживает широкий спектр типов угроз во входной строке, включая межсайтовые скрипты (XSS), внедрение SQL (SQLI), XML External Entitites (XXE), серверные запросы forgeries (SSRF) и НЕбезопасную десериализацию JSON (JID).
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные текста, доступные для пользователя.
|
value | True | string |
Входные данные текста, доступные для пользователя. |
Возвращаемое значение
Результат выполнения небезопасной операции защиты JSON десериализации
Защита ввода текста от атак XML External Entity (XXE)
Обнаруживает атаки XXE (внешние сущности XML) из ввода текста XML.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные текста, доступные для пользователя.
|
value | True | string |
Входные данные текста, доступные для пользователя. |
Возвращаемое значение
Результат выполнения операции обнаружения угроз XXE
Защита ввода текста от атак кросс-Site-Scripting (XSS) путем нормализации
Обнаруживает и удаляет атаки XSS (кросс-Site-Scripting) из ввода текста путем нормализации. Возвращает нормализованный результат, а также сведения о том, содержатся ли исходные входные данные риска XSS.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные текста, доступные для пользователя.
|
value | True | string |
Входные данные текста, доступные для пользователя. |
Возвращаемое значение
Результат выполнения операции защиты XSS
Обнаружение небезопасных атак десериализации JSON (JID) в строке
Обнаруживает небезопасные атаки десериализации JSON (JID) из текстового ввода.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные текста, доступные для пользователя.
|
value | True | string |
Входные данные текста, доступные для пользователя. |
Возвращаемое значение
Результат выполнения небезопасной операции защиты JSON десериализации
Проверка URL-адреса угроз для запросов на стороне сервера (SSRF)
Проверяет, подвержен ли входной URL-адрес угрозе или атаке SSRF (запрос на стороне сервера).
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
URL
|
URL | string |
URL-адрес для проверки |
|
|
Заблокированные домены
|
BlockedDomains | array of string |
Домены верхнего уровня, к которым вы не хотите разрешать доступ, например mydomain.com, также блокируют все поддомены. |
Возвращаемое значение
Результат проверки URL-адреса угроз SSRF
Проверка ввода текста для атак внедрения SQL (SQLI)
Обнаруживает атаки внедрения SQL (SQLI) из текстового ввода.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Входные данные текста, доступные для пользователя.
|
value | True | string |
Входные данные текста, доступные для пользователя. |
Возвращаемое значение
Результат выполнения операции защиты внедрения SQL
Проверка того, является ли IP-адрес известным угрозой
Проверьте, является ли входной IP-адрес известным IP-адресом угрозы. Проверяет наличие известных плохих IP-адресов, ботнетов, скомпрометированных серверов и других списков угроз.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому
|
value | True | string |
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому |
Возвращаемое значение
Результат проверки угроз IP-адресов на IP-адресе
Проверка того, является ли IP-адрес угрозой клиента Bot
Проверьте, является ли входной IP-адрес ботом, роботом или другой сущностью, отличной от пользователя. Использует сигналы в режиме реального времени для проверки известных ботов высокой вероятности..
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому
|
value | True | string |
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому |
Возвращаемое значение
Результат проверки бота на IP-адресе
Проверьте, является ли IP-адрес сервером узла Tor
Проверьте, является ли входной IP-адрес сервером узла выхода из Tor. Серверы tor — это тип технологии сохранения конфиденциальности, которая может скрыть исходный IP-адрес, который выполняет запрос.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому
|
value | True | string |
IP-адрес для проверки, например "55.55.55.55". Входные данные — это строка, поэтому |
Возвращаемое значение
Результат проверки узла Tor на IP-адресе
Определения
StringAutomaticThreatDetection
Результат выполнения небезопасной операции защиты JSON десериализации
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Успешно
|
Successful | boolean |
Значение True, если операция выполнена успешно, значение false в противном случае |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Значение True, если входные данные, содержащие небезопасную десериализацию JSON, значение false в противном случае |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
Значение True, если входные данные содержат атаку XSS, значение false в противном случае |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
Значение True, если входные данные содержали атаку XXE, значение false в противном случае |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
Значение True, если входные данные содержали атаку внедрения SQL, значение false в противном случае |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
Значение True, если входные данные содержали атаку URL-адреса Server-Side запроса (SSRF), значение false в противном случае |
|
IsXML
|
IsXML | boolean |
Значение True, если входная строка — XML, значение false в противном случае |
|
IsJSON
|
IsJSON | boolean |
Значение True, если входная строка — JSON, значение false в противном случае |
|
IsURL
|
IsURL | boolean |
Значение True, если входная строка является URL-адресом, значение false в противном случае |
|
OriginalInput
|
OriginalInput | string |
Исходная входная строка |
StringInsecureDeserializationJsonDetection
Результат выполнения небезопасной операции защиты JSON десериализации
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Успешно
|
Successful | boolean |
Значение True, если операция выполнена успешно, значение false в противном случае |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Значение True, если входные данные, содержащие небезопасную десериализацию JSON, значение false в противном случае |
|
OriginalInput
|
OriginalInput | string |
Исходная входная строка |
StringSqlInjectionDetectionResult
Результат выполнения операции защиты внедрения SQL
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Успешно
|
Successful | boolean |
Значение True, если операция выполнена успешно, значение false в противном случае |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
Значение True, если входные данные содержат атаки внедрения SQL, значение false в противном случае |
|
OriginalInput
|
OriginalInput | string |
Исходная входная строка |
StringXsProtectionResult
Результат выполнения операции защиты XSS
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Успешно
|
Successful | boolean |
Значение True, если операция выполнена успешно, значение false в противном случае |
|
ContainedXss
|
ContainedXss | boolean |
Значение True, если входные данные содержат скрипты XSS, значение false в противном случае |
|
OriginalInput
|
OriginalInput | string |
Исходная входная строка |
|
Нормализованныеresult
|
NormalizedResult | string |
Нормализованный результат строки с удалением XSS |
StringXxeDetectionResult
Результат выполнения операции обнаружения угроз XXE
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Успешно
|
Successful | boolean |
Значение True, если операция выполнена успешно, значение false в противном случае |
|
ContainedXxe
|
ContainedXxe | boolean |
Значение True, если входные данные содержат угрозы XXE, значение false в противном случае |
UrlSsrfThreatDetectionResponseFull
Результат проверки URL-адреса угроз SSRF
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
Значение true, если URL-адрес чист, значение false, если он находится под угрозой наличия угрозы или атаки SSRF |
|
ThreatLevel
|
ThreatLevel | string |
Уровень угрозы URL-адреса; возможные значения: High, Medium, Low и None |
IPThreatDetectionResponse
Результат проверки угроз IP-адресов на IP-адресе
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
Значение True, если входной IP-адрес является угрозой, значение false в противном случае |
|
ТипУгрозы
|
ThreatType | string |
Указывает тип угрозы IP; возможные значения: Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Результат проверки бота на IP-адресе
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
Значение True, если входной IP-адрес является ботом или роботом, значение false в противном случае |
ThreatDetectionTorNodeResponse
Результат проверки узла Tor на IP-адресе
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
Значение True, если входной IP-адрес является узлом выхода tor, значение false в противном случае |