Houdin.io (Önizleme)
Houdin.io otomatik yapay zeka siber tehdit analizi sağlayarak siber tehditleri analiz etmek ve yanıtlamak için gereken süreyi ve çabayı azaltır.
Bu bağlayıcı, Houdin.io SOAR platformunuza bağlayarak otomatik tehdit analizi ve yanıt iş akışlarını etkinleştirmenizi sağlar.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Houdin.io Desteği |
| URL | https://houdin.io |
| E-posta | support@houdin.io |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Houdin.io |
| Web sitesi | https://houdin.io |
| Gizlilik ilkesi | https://houdin.io/pp |
| Kategoriler | AI; Güvenlik |
Houdin.io Tehdit Bilgileri Bağlayıcısı
Houdin.io Bağlayıcısı, Power Automate/Logic Apps'in siber tehdit taramaları başlatmasını ve siber tehdit avcılığı uzmanları için yapay zeka destekli tehdit avcılığı platformu Houdin.io sonuçlar almasını sağlar. Houdin, tek bir API sağlayarak otomatik tehdit analizini (örneğin SOAR veya CTI iş akışlarında) basitleştirmek için tasarlanmıştır. Biri tarama başlatmak, diğeri de sonuçlarını getirmek için olmak üzere yalnızca iki işlemle "SOAR'ınızı süper şarj eder".
-
Taramayı Başlat (
POST /api/v1/scan/launch) – Tarama başlatmak için bir yapıt (URL, etki alanı, IPv4 adresi veya dosya karması gibi) gönderin. Houdin yapıt türünü otomatik olarak algılar ve tüm ilgili tarayıcıları çalıştırır. Örneğin, kötü amaçlı bir URL'yi veya şüpheli IP'yi tarayabilirsiniz. API, ve ilk (statusgenellikle"In progress") içeren birscanIDJSON nesnesiyle yanıt verir. Taramanın ne zaman tamamlanmasını daha sonra denetlemek için bunuscanIDkullanın. -
Sonuçları Al (
GET /api/v1/scan/result) – tamamlanmış bir taramanın sonuçlarını almak için öğesiniscanIDsağlayın. Houdin, bir nesnedeki temel alınan her tarayıcıdan (ör."Done"VirusTotal, URL'ler, AlienVault, AbuseIPDB vb.) özgün yapıtı, sonstatus(örneğin) ve ayrıntılı sonuçları içeren birscanResultsJSON yükü döndürür. Tarama hala çalışıyorsa, API "Tarama devam ediyor" ile HTTP 202'yi döndürür.
Önkoşullar
- Pro veya Kurumsal planındaki bir Houdin.io hesabı (API'yi kullanmak için gereklidir).
- Geçerli bir Houdin API anahtarı. Bu anahtarı Houdin web uygulamasından (kullanıcı profilinizde) oluşturursunuz. Bağlayıcı, tüm isteklerin kimliğini doğrulamak için bu anahtarı kullanır.
Authentication
Houdin API anahtarınızı girerek bağlayıcı bağlantısını yapılandırın. Bağlayıcı, her istekteki bir X-API-Key üst bilgide bu anahtarı içerir. (Houdin, üçüncü taraf tarayıcılar için "Kendi API Anahtarlarınızı Getirin" seçeneğini de destekler, ancak yalnızca Houdin API anahtarına sahip olmak taramaları çalıştırmak için yeterlidir.) Kimlik doğrulamasından geçtikten sonra Power Automate akışlarınız , Houdin'in tarama hizmetiyle etkileşime geçmek için Taramayı Başlat ve Sonuçları Al eylemlerini çağırabilir.
Bağlayıcıyı Kullanma
Bu bağlayıcı, tehdit zenginleştirmeyi Houdin.io aracılığıyla otomatikleştirmek istediğiniz güvenlik iş akışlarına (SOAR, olay yanıtı, CTI zenginleştirme vb.) yöneliktir. Örneğin, şüpheli bir IP'yi veya URL'yi algıladığınızda Taramayı Başlat'ı çağıran, taramanın tamamlanmasını bekleyen, ardından Sonuçları Al'ı çağıran ve döndürülen zekayı işleyen bir akış oluşturabilirsiniz. Tam tarayıcı sonuçları döndürülür, böylece doğrudan JSON yanıtından itibar puanlarını, kötü amaçlı yazılım bulgularını ve diğer tehdit bağlamını ayıklayabilirsiniz.
# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }
# Response:
{
"scanID": "houdin-xxxx-xxxx-xxxx",
"status": "In progress"
}
# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
# "scanID", "status", "artifact", "scanOn",
# "scanResults": { "vt": {…}, "urlscan": {…}, ... }
Bahşiş: Houdin'in API'si, hizmete özgü birden çok çağrının yerini alacak şekilde tasarlanmıştır. Desteklenen yapıtları içeren bir yapıt
scan/launchgöndermeniz ve Houdin'in uygun tehdit bilgileri denetimlerini otomatik olarak algılayıp çalıştırması gerekir. Bu hepsi bir arada yaklaşım, her veri kaynağı için ayrı playbook'lar oluşturmadan "tehdit ortamının bütünsel bir görünümünü" sağlar.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| API anahtarı | securestring | Bu API için api_key | Doğru |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Houdin sonuçlarını alma |
Belirli bir scanID'ye bağlı olarak, taramanın sonuçlarını Houdin.io |
| Houdin taramayı başlatma |
Bu eylem Houdin.io bir tarama başlatır |
Houdin sonuçlarını alma
Belirli bir scanID'ye bağlı olarak, taramanın sonuçlarını Houdin.io
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sonuçları almak istediğiniz tarama kimliği
|
scanID | True | string |
Sonuçları almak istediğiniz tarama kimliği |
Döndürülenler
- Body
- scanResult
Houdin taramayı başlatma
Bu eylem Houdin.io bir tarama başlatır
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
artifact
|
artifact | True | string |
Taramak istediğiniz herhangi bir yapıt (URL, etki alanı, IPv4, IPv6, MD5, SHA1, SHA256 olabilir) |
|
scanOn
|
scanOn | array of string |
Döndürülenler
- Body
- scanResponse
Tanımlar
scanResponse
| Name | Yol | Tür | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Houdin taramanızın benzersiz tanımlayıcısı |
|
statü
|
status | string |
Taramanızın durumu |
scanResult
| Name | Yol | Tür | Description |
|---|---|---|---|
|
scanID
|
scanID | string |
Houdin taramanızın benzersiz tanımlayıcısı |
|
statü
|
status | string |
Taramanızın geçerli durumu |
|
artifact
|
artifact | string |
Taranan yapıt |
|
scanOn
|
scanOn | array of string |
Houdin taramasına dahil olan tarayıcı dizisi |
|
summary
|
scanResults.mesmer.summary | string |
Yapıtınızın MesmerAI tehdit raporu |
|
globalScore
|
scanResults.mesmer.globalScore | string |
Yapıtınızın MesmerAI genel puanı |
|
relatedIOCs
|
scanResults.mesmer.relatedIOCs | array of string |
Yapıtınızla ilişkili GÇC'lerin MesmerAI listesi |
|
tags
|
scanResults.mesmer.tags | array of string |
Yapıtınızın bağlam etiketlerinin MesmerAI listesi |
|
Vt
|
scanResults.vt | object |
VirusTotal sonuçlarını içeren nesne |
|
urlscan
|
scanResults.urlscan | object |
URLScan sonuçlarını içeren nesne |
|
alienvault
|
scanResults.alienvault | object |
AlienVault sonuçlarını içeren nesne |
|
abuseipdb
|
scanResults.abuseipdb | object |
AbuseIPDB sonuçlarını içeren nesne |
|
scanTime
|
scanTime | string |
Taramanın başlatıldığı tarih ve saat |
|
expiresAfter
|
expiresAfter | string |
Houdin taraması için son kullanma tarihi |