Cloudmersive Security (Önizleme)
Güvenlik API'leri, güvenlik tehditlerini algılamanıza ve engellemenize yardımcı olur.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Cloumdersive Desteği |
| URL | https://account.cloudmersive.com/contact-support |
| E-posta | support@cloudmersive.com |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Cloudmersive, LLC |
| Web sitesi | https://cloudmersive.com/security-threat-detection-api |
| Gizlilik ilkesi | https://www.cloudmersive.com/privacy-policy |
| Kategoriler | Security |
Bu bağlayıcı, işletmenize yönelik en yaygın güvenlik tehditlerini algılamak ve engellemek için kritik öneme sahiptir. Cloudmersive Security Threat Detection, güçlü bir bağlayıcıda en yaygın güvenlik tehditleri türlerinin kapsamını sağlar. Güvenlik Tehdidi Algılama API'sinin sayfasından daha fazla bilgi edinebilirsiniz.
Önkoşullar
Güvenlik Tehdidi Algılama bağlayıcısını kullanmak için bir Cloudmersive hesabına ve API Anahtarına ihtiyacınız vardır. Ücretsiz bir hesaba kaydolabilir veya mevcut ücretli planlardan birini seçebilirsiniz.
Kimlik bilgileri nasıl alınıyor?
Bir Microsoft Hesabı ile kaydolabilir veya bir Cloudmersive hesabı oluşturabilirsiniz. API Anahtarınızı almak için aşağıdaki adımları izleyin.
- Cloudmersive Hesabına kaydolma
- Cloudmersive Hesabınızla oturum açın ve API Anahtarları'nı tıklatın
Burada API anahtarlarınızı oluşturabilir ve API Anahtarları sayfasında listelenenleri görebilirsiniz. Bu API Anahtarını kopyalayıp Cloudmersive Güvenlik Bağlayıcısı'na yapıştırmanız yeterlidir.
Artık Cloudmersive Güvenlik Bağlayıcısı'nı kullanmaya başlamaya hazırsınız.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| API Anahtarı (kimden https://cloudmersive.com) | securestring | Bu API için Api Anahtarı | Doğru |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Bir dizede Güvenli Olmayan Seri Durumdan Çıkarma JSON (JID) saldırılarını algılama |
Metin girişinden Gelen Güvenli Olmayan Seri Durumdan Çıkarma JSON (JID) saldırılarını algılar. |
| Giriş dizesindeki tehditleri otomatik olarak algılama |
Giriş dizesinde Siteler Arası Betik Oluşturma (XSS), SQL Ekleme (SQLI), XML DışTititeleri (XXE), Sunucu Tarafı İstek Sahteleri (SSRF) ve JSON Güvenli Olmayan Seri Durumdan Çıkarma (JID) gibi çok çeşitli tehdit türlerini otomatik olarak algılar. |
| IP adresinin bilinen bir tehdit olup olmadığını denetleyin |
Giriş IP adresinin bilinen bir tehdit IP adresi olup olmadığını denetleyin. Bilinen hatalı IP'leri, botnet'leri, güvenliği aşılmış sunucuları ve diğer tehdit listelerini denetler. |
| IP adresinin bir Tor düğümü sunucusu olup olmadığını denetleyin |
Giriş IP adresinin bir Tor çıkış düğümü sunucusu olup olmadığını denetleyin. Tor sunucuları, istekte bulunan özgün IP adresini gizleyebilen bir gizlilik koruma teknolojisi türüdür. |
| IP adresinin bot istemci tehdidi olup olmadığını denetleyin |
Giriş IP adresinin bot mu, robot mu yoksa başka bir şekilde kullanıcı olmayan bir varlık mı olduğunu denetleyin. Bilinen yüksek olasılıklı botlara karşı kontrol etmek için gerçek zamanlı sinyallerden yararlanıyor... |
| Metin girişini XML Dış Varlık (XXE) saldırılarından koruma |
XML metin girişinden XXE (XML Dış Varlık) saldırılarını algılar. |
|
Normalleştirme aracılığıyla metin girişini Çapraz |
Normalleştirme aracılığıyla metin girişinden XSS (ÇaprazSite-Scripting) saldırılarını algılar ve kaldırır. Normalleştirilmiş sonucun yanı sıra özgün girişin XSS riski içerip içermediğine ilişkin bilgileri döndürür. |
| SQL Ekleme (SQLI) saldırıları için metin girişini denetleme |
Metin girişinden SQL Ekleme (SQLI) saldırılarını algılar. |
| Sunucu Tarafı İstek Sahteciliği (SSRF) tehditlerinin URL'sini denetleme |
Giriş URL'sinin SSRF (Sunucu tarafı istek sahteciliği) tehdidi veya saldırısı olma riskinin olup olmadığını denetler. |
Bir dizede Güvenli Olmayan Seri Durumdan Çıkarma JSON (JID) saldırılarını algılama
Metin girişinden Gelen Güvenli Olmayan Seri Durumdan Çıkarma JSON (JID) saldırılarını algılar.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kullanıcıya yönelik metin girişi.
|
value | True | string |
Kullanıcıya yönelik metin girişi. |
Döndürülenler
Güvenli Olmayan Seri Durumdan Çıkarma JSON koruma işleminin sonucu
Giriş dizesindeki tehditleri otomatik olarak algılama
Giriş dizesinde Siteler Arası Betik Oluşturma (XSS), SQL Ekleme (SQLI), XML DışTititeleri (XXE), Sunucu Tarafı İstek Sahteleri (SSRF) ve JSON Güvenli Olmayan Seri Durumdan Çıkarma (JID) gibi çok çeşitli tehdit türlerini otomatik olarak algılar.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kullanıcıya yönelik metin girişi.
|
value | True | string |
Kullanıcıya yönelik metin girişi. |
Döndürülenler
Güvenli Olmayan Seri Durumdan Çıkarma JSON koruma işleminin sonucu
IP adresinin bilinen bir tehdit olup olmadığını denetleyin
Giriş IP adresinin bilinen bir tehdit IP adresi olup olmadığını denetleyin. Bilinen hatalı IP'leri, botnet'leri, güvenliği aşılmış sunucuları ve diğer tehdit listelerini denetler.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan
|
value | True | string |
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan |
Döndürülenler
BIR IP adresinde IP tehdit denetimi gerçekleştirmenin sonucu
IP adresinin bir Tor düğümü sunucusu olup olmadığını denetleyin
Giriş IP adresinin bir Tor çıkış düğümü sunucusu olup olmadığını denetleyin. Tor sunucuları, istekte bulunan özgün IP adresini gizleyebilen bir gizlilik koruma teknolojisi türüdür.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan
|
value | True | string |
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan |
Döndürülenler
IP adresinde Tor düğümü denetimi gerçekleştirmenin sonucu
IP adresinin bot istemci tehdidi olup olmadığını denetleyin
Giriş IP adresinin bot mu, robot mu yoksa başka bir şekilde kullanıcı olmayan bir varlık mı olduğunu denetleyin. Bilinen yüksek olasılıklı botlara karşı kontrol etmek için gerçek zamanlı sinyallerden yararlanıyor...
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan
|
value | True | string |
Denetlenecek IP adresi, örneğin "55.55.55.55". Giriş bir dize olduğundan |
Döndürülenler
IP adresinde Bot denetimi gerçekleştirmenin sonucu
Metin girişini XML Dış Varlık (XXE) saldırılarından koruma
XML metin girişinden XXE (XML Dış Varlık) saldırılarını algılar.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kullanıcıya yönelik metin girişi.
|
value | True | string |
Kullanıcıya yönelik metin girişi. |
Döndürülenler
XXE tehdit algılama işlemi gerçekleştirmenin sonucu
Normalleştirme aracılığıyla metin girişini ÇaprazSite-Scripting (XSS) saldırılarından koruma
Normalleştirme aracılığıyla metin girişinden XSS (ÇaprazSite-Scripting) saldırılarını algılar ve kaldırır. Normalleştirilmiş sonucun yanı sıra özgün girişin XSS riski içerip içermediğine ilişkin bilgileri döndürür.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kullanıcıya yönelik metin girişi.
|
value | True | string |
Kullanıcıya yönelik metin girişi. |
Döndürülenler
XSS koruma işlemi gerçekleştirmenin sonucu
SQL Ekleme (SQLI) saldırıları için metin girişini denetleme
Metin girişinden SQL Ekleme (SQLI) saldırılarını algılar.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kullanıcıya yönelik metin girişi.
|
value | True | string |
Kullanıcıya yönelik metin girişi. |
Döndürülenler
SQL Ekleme koruma işlemi gerçekleştirmenin sonucu
Sunucu Tarafı İstek Sahteciliği (SSRF) tehditlerinin URL'sini denetleme
Giriş URL'sinin SSRF (Sunucu tarafı istek sahteciliği) tehdidi veya saldırısı olma riskinin olup olmadığını denetler.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
Doğrulanması gereken URL |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Erişime izin vermek istemediğiniz üst düzey etki alanları , örneğin mydomain.com - tüm alt etki alanlarını da engeller |
Döndürülenler
SSRF tehditleri için URL'yi denetlemenin sonucu
Tanımlar
StringAutomaticThreatDetection
Güvenli Olmayan Seri Durumdan Çıkarma JSON koruma işleminin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Başarılı
|
Successful | boolean |
İşlem başarılı olursa True, aksi takdirde false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
GirişTe Güvenli Olmayan Seri Durumdan Çıkarma JSON varsa true, aksi takdirde yanlış |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
Girişte XSS saldırısı varsa True, aksi takdirde yanlış |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
Giriş XXE saldırısı içeriyorsa true, aksi takdirde yanlış |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
Giriş SQL Ekleme saldırısı içeriyorsa True, aksi takdirde yanlış |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
Giriş bir Server-Side İstek Sahteciliği (SSRF) URL saldırısı içeriyorsa true, aksi takdirde yanlış |
|
IsXML
|
IsXML | boolean |
Giriş dizesi XML ise True, aksi halde false |
|
IsJSON
|
IsJSON | boolean |
Giriş dizesi JSON ise True, aksi takdirde false |
|
IsURL
|
IsURL | boolean |
Giriş dizesi bir URL ise True, aksi takdirde false |
|
OriginalInput
|
OriginalInput | string |
Özgün giriş dizesi |
StringInsecureDeserializationJsonDetection
Güvenli Olmayan Seri Durumdan Çıkarma JSON koruma işleminin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Başarılı
|
Successful | boolean |
İşlem başarılı olursa True, aksi takdirde false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
GirişTe Güvenli Olmayan Seri Durumdan Çıkarma JSON varsa true, aksi takdirde yanlış |
|
OriginalInput
|
OriginalInput | string |
Özgün giriş dizesi |
StringSqlInjectionDetectionResult
SQL Ekleme koruma işlemi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Başarılı
|
Successful | boolean |
İşlem başarılı olursa True, aksi takdirde false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
Giriş SQL Ekleme saldırıları içeriyorsa True, aksi takdirde yanlış |
|
OriginalInput
|
OriginalInput | string |
Özgün giriş dizesi |
StringXssProtectionResult
XSS koruma işlemi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Başarılı
|
Successful | boolean |
İşlem başarılı olursa True, aksi takdirde false |
|
ContainedXss
|
ContainedXss | boolean |
Girişte XSS betiği varsa True, aksi takdirde false |
|
OriginalInput
|
OriginalInput | string |
Özgün giriş dizesi |
|
NormalizedResult
|
NormalizedResult | string |
XSS kaldırılmış olarak normalleştirilmiş dize sonucu |
StringXxeDetectionResult
XXE tehdit algılama işlemi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Başarılı
|
Successful | boolean |
İşlem başarılı olursa True, aksi takdirde false |
|
ContainedXxe
|
ContainedXxe | boolean |
Giriş XXE tehditleri içeriyorsa true, aksi takdirde yanlış |
UrlSsrfThreatDetectionResponseFull
SSRF tehditleri için URL'yi denetlemenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
URL temizse True, SSRF tehdidi veya saldırısı içerme riski altındaysa false |
|
ThreatLevel
|
ThreatLevel | string |
URL'nin tehdit düzeyi; olası değerler Yüksek, Orta, Düşük ve Yok değerleridir |
IPThreatDetectionResponse
BIR IP adresinde IP tehdit denetimi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
Giriş IP adresi bir tehditse True, aksi takdirde yanlış |
|
Tehdit Türü
|
ThreatType | string |
IP tehdidinin türünü belirtir; Olası değerler arasında Blocklist, Botnet, WebBot yer alır |
ThreatDetectionBotCheckResponse
IP adresinde Bot denetimi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
Giriş IP adresi bir Bot veya Robot ise true, aksi takdirde false |
ThreatDetectionTorNodeResponse
IP adresinde Tor düğümü denetimi gerçekleştirmenin sonucu
| Name | Yol | Tür | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
Giriş IP adresi bir Tor çıkış düğümüyse True, aksi takdirde false |