Cloudmersive Security (förhandsversion)
Med säkerhets-API:erna kan du identifiera och blockera säkerhetshot.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Logiska appar | Norm | Alla Logic Apps-regioner utom följande: – Azure Government-regioner – Regioner i Azure Kina - US Department of Defense (DoD) |
| Power Apps | Premie | Alla Power Apps-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Cloumdersive Support |
| URL | https://account.cloudmersive.com/contact-support |
| E-postmeddelande | support@cloudmersive.com |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Cloudmersive, LLC |
| Webbplats | https://cloudmersive.com/security-threat-detection-api |
| Sekretesspolicy | https://www.cloudmersive.com/privacy-policy |
| Kategorier | Security |
Den här anslutningsappen är viktig för att identifiera och blockera de vanligaste säkerhetshoten mot ditt företag. Cloudmersive Security Threat Detection ger täckning för de vanligaste typerna av säkerhetshot i en kraftfull anslutningsapp. Du kan läsa mer på sidan API för identifiering av säkerhetshot .
Förutsättningar
Om du vill använda anslutningsprogrammet för identifiering av säkerhetshot behöver du ett Cloudmersive-konto och en API-nyckel. Du kan registrera dig för ett kostnadsfritt konto eller välja något av de tillgängliga betalda abonnemangen.
Hur hämtar jag autentiseringsuppgifter?
Du kan registrera dig med ett Microsoft-konto eller skapa ett Cloudmersive-konto. Följ stegen nedan för att hämta din API-nyckel.
- Registrera dig för ett Cloudmersive-konto
- Logga in med ditt Cloudmersive-konto och klicka på API-nycklar
Här kan du skapa och se dina API-nycklar i listan på sidan API-nycklar. Kopiera och klistra in den här API-nyckeln i Cloudmersive Security Connector.
Nu är du redo att börja använda Cloudmersive Security Connector.
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| API-nyckel (från https://cloudmersive.com) | securestring | API-nyckeln för det här API:et | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Identifiera hot automatiskt i en indatasträng |
Identifierar automatiskt en mängd olika hottyper i indatasträngen, inklusive XSS (Cross-Site Scripting), SQL Injection (SQLI), XML External Entitites (XXE), SSRF (Server-side Request Forgeries) och JSON Insecure Deserialization (JID). |
| Identifiera JSON-attacker (Insecure Deserialization) i en sträng |
Identifierar JID-attacker (Insecure Deserialization) från textindata. |
| Kontrollera en URL för SSRF-hot (Request Forgery) på serversidan |
Kontrollerar om en indata-URL riskerar att bli ett SSRF-hot (förfalskning på serversidan) eller en attack. |
| Kontrollera om IP-adressen är en Tor-nodserver |
Kontrollera om indata-IP-adressen är en Tor-slutnodserver. Tor-servrar är en typ av sekretessbevarande teknik som kan dölja den ursprungliga IP-adressen som gör en begäran. |
| Kontrollera om IP-adressen är ett hot mot robotklienten |
Kontrollera om indata-IP-adressen är en robot, robot eller på annat sätt en icke-användarentitet. Använder realtidssignaler för att kontrollera kända robotar med hög sannolikhet.. |
| Kontrollera om IP-adressen är ett känt hot |
Kontrollera om indata-IP-adressen är en känd HOT-IP-adress. Kontrollerar kända felaktiga IP-adresser, botnät, komprometterade servrar och andra listor över hot. |
| Kontrollera textinmatning för SQL-inmatningsattacker (SQLI) |
Identifierar SQL-inmatningsattacker (SQLI) från textindata. |
| Skydda textindata från XSS-attacker (Cross-Site-Scripting) genom normalisering |
Identifierar och tar bort XSS-attacker (kors-Site-Scripting) från textinmatning via normalisering. Returnerar det normaliserade resultatet samt information om huruvida de ursprungliga indata innehöll en XSS-risk. |
| Skydda textindata från XXE-attacker (XML External Entity) |
Identifierar XXE-attacker (extern XML-entitet) från XML-textindata. |
Identifiera hot automatiskt i en indatasträng
Identifierar automatiskt en mängd olika hottyper i indatasträngen, inklusive XSS (Cross-Site Scripting), SQL Injection (SQLI), XML External Entitites (XXE), SSRF (Server-side Request Forgeries) och JSON Insecure Deserialization (JID).
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Användarriktade textinmatningar.
|
value | True | string |
Användarriktade textinmatningar. |
Returer
Resultat av att utföra en JSON-skyddsåtgärd för osäker deserialisering
Identifiera JSON-attacker (Insecure Deserialization) i en sträng
Identifierar JID-attacker (Insecure Deserialization) från textindata.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Användarriktade textinmatningar.
|
value | True | string |
Användarriktade textinmatningar. |
Returer
Resultat av att utföra en JSON-skyddsåtgärd för osäker deserialisering
Kontrollera en URL för SSRF-hot (Request Forgery) på serversidan
Kontrollerar om en indata-URL riskerar att bli ett SSRF-hot (förfalskning på serversidan) eller en attack.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
URL som ska verifieras |
|
|
Blockeradedomäner
|
BlockedDomains | array of string |
Toppnivådomäner som du inte vill tillåta åtkomst till, t.ex. mydomain.com – blockerar även alla underdomäner |
Returer
Resultat av att kontrollera en URL för SSRF-hot
Kontrollera om IP-adressen är en Tor-nodserver
Kontrollera om indata-IP-adressen är en Tor-slutnodserver. Tor-servrar är en typ av sekretessbevarande teknik som kan dölja den ursprungliga IP-adressen som gör en begäran.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så
|
value | True | string |
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så |
Returer
Resultat av att utföra en tor-nodkontroll på en IP-adress
Kontrollera om IP-adressen är ett hot mot robotklienten
Kontrollera om indata-IP-adressen är en robot, robot eller på annat sätt en icke-användarentitet. Använder realtidssignaler för att kontrollera kända robotar med hög sannolikhet..
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så
|
value | True | string |
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så |
Returer
Resultat av att utföra en robotkontroll på en IP-adress
Kontrollera om IP-adressen är ett känt hot
Kontrollera om indata-IP-adressen är en känd HOT-IP-adress. Kontrollerar kända felaktiga IP-adresser, botnät, komprometterade servrar och andra listor över hot.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så
|
value | True | string |
IP-adress att kontrollera, t.ex. "55.55.55.55". Indata är en sträng så |
Returer
Resultat av att utföra en IP-hotkontroll på en IP-adress
Kontrollera textinmatning för SQL-inmatningsattacker (SQLI)
Identifierar SQL-inmatningsattacker (SQLI) från textindata.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Användarriktade textinmatningar.
|
value | True | string |
Användarriktade textinmatningar. |
Returer
Resultat av att utföra en SQL-inmatningsskyddsåtgärd
Skydda textindata från XSS-attacker (Cross-Site-Scripting) genom normalisering
Identifierar och tar bort XSS-attacker (kors-Site-Scripting) från textinmatning via normalisering. Returnerar det normaliserade resultatet samt information om huruvida de ursprungliga indata innehöll en XSS-risk.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Användarriktade textinmatningar.
|
value | True | string |
Användarriktade textinmatningar. |
Returer
Resultat av att utföra en XSS-skyddsåtgärd
Skydda textindata från XXE-attacker (XML External Entity)
Identifierar XXE-attacker (extern XML-entitet) från XML-textindata.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Användarriktade textinmatningar.
|
value | True | string |
Användarriktade textinmatningar. |
Returer
Resultat av att utföra en XXE-hotidentifieringsåtgärd
Definitioner
StringAutomaticThreatDetection
Resultat av att utföra en JSON-skyddsåtgärd för osäker deserialisering
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Klart
|
Successful | boolean |
Sant om åtgärden lyckades, annars falskt |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Sant om indata innehöll osäker deserialiserings-JSON, annars falskt |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
Sant om indata innehöll XSS-attack, annars falskt |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
Sant om indata innehöll XXE-attack, annars falskt |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
Sant om indata innehöll SQL-inmatningsattack, annars falskt |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
Sant om indata innehöll en Server-Side SSRF-URL-attack (Request Forgery, SSRF), annars falskt |
|
IsXML
|
IsXML | boolean |
Sant om indatasträngen är XML, annars false |
|
IsJSON
|
IsJSON | boolean |
Sant om indatasträngen är JSON, annars false |
|
IsURL
|
IsURL | boolean |
Sant om indatasträngen är en URL, annars falskt |
|
OriginalInput
|
OriginalInput | string |
Ursprunglig indatasträng |
StringInsecureDeserializationJsonDetection
Resultat av att utföra en JSON-skyddsåtgärd för osäker deserialisering
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Klart
|
Successful | boolean |
Sant om åtgärden lyckades, annars falskt |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
Sant om indata innehöll osäker deserialiserings-JSON, annars falskt |
|
OriginalInput
|
OriginalInput | string |
Ursprunglig indatasträng |
StringSqlInjectionDetectionResult
Resultat av att utföra en SQL-inmatningsskyddsåtgärd
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Klart
|
Successful | boolean |
Sant om åtgärden lyckades, annars falskt |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
Sant om indata innehöll SQL-inmatningsattacker, annars falskt |
|
OriginalInput
|
OriginalInput | string |
Ursprunglig indatasträng |
StringXssProtectionResult
Resultat av att utföra en XSS-skyddsåtgärd
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Klart
|
Successful | boolean |
Sant om åtgärden lyckades, annars falskt |
|
ContainedXs
|
ContainedXss | boolean |
Sant om indata innehöll XSS-skript, annars falskt |
|
OriginalInput
|
OriginalInput | string |
Ursprunglig indatasträng |
|
NormalizedResult
|
NormalizedResult | string |
Normaliserat strängresultat med XSS borttaget |
StringXxeDetectionResult
Resultat av att utföra en XXE-hotidentifieringsåtgärd
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Klart
|
Successful | boolean |
Sant om åtgärden lyckades, annars falskt |
|
ContainedXxe
|
ContainedXxe | boolean |
Sant om indata innehöll XXE-hot, annars falskt |
UrlSsrfThreatDetectionResponseFull
Resultat av att kontrollera en URL för SSRF-hot
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
Sant om URL:en är ren, falsk om den riskerar att innehålla ett SSRF-hot eller en attack |
|
ThreatLevel
|
ThreatLevel | string |
Hotnivå för URL:en; möjliga värden är Hög, Medel, Låg och Ingen |
IPThreatDetectionResponse
Resultat av att utföra en IP-hotkontroll på en IP-adress
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
Sant om indata-IP-adressen är ett hot, annars falskt |
|
ThreatType
|
ThreatType | string |
Anger typen av IP-hot. möjliga värden är Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Resultat av att utföra en robotkontroll på en IP-adress
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
Sant om indata-IP-adressen är en robot eller robot, annars falskt |
ThreatDetectionTorNodeResponse
Resultat av att utföra en tor-nodkontroll på en IP-adress
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
Sant om indata-IP-adressen är en tor-slutnod, annars falskt |