Webhood URL Tarayıcısı (Önizleme)
Bu, Webhood URL tarayıcı API'si için Swagger 2.0 şemasıdır
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Web'de |
| URL | https://webhood.io |
| E-posta | contact@webhood.io |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Web'de |
| Webhood URL Tarayıcısı hakkında daha fazla bilgi edinin | https://docs.microsoft.com/connectors/webhoodurlscanner |
| Web sitesi | https://www.webhood.io |
| Gizlilik ilkesi | https://www.webhood.io/docs/about/privacy |
| Kategoriler | Güvenlik;BT İşlemleri |
Webhood, tehdit avcıları ve güvenlik analistleri tarafından kimlik avı ve kötü amaçlı siteleri analiz etmek için kullanılan özel bir URL tarayıcısıdır. Bu bağlayıcı, Azure Logic Apps ve Power Automate kullanarak taramaları denetlemenize olanak tanır.
Önkoşullar
- Webhood örneği
Webhood örneği, Webhood URL Tarayıcısı dağıtım yönergelerini izleyerek şirket içinde barındırılabilir. Bağlayıcı, Web'in en son sürümüyle test edilmiştir.
Webhood Cloud'a kaydolarak Webhood'un barındırılan bir sürümünü de alabilirsiniz.
- API anahtarı
API anahtarı, bağlayıcının Webhood örneğinde kimliğini doğrulamak için kullanılır. API anahtarı oluşturma yönergeleri için bkz. Kimlik Bilgilerini Alma .
- HTTPS kullanıyorsanız Webhood örneği için geçerli https sertifikası (Power Automate için gereklidir)
Kimlik bilgilerini alma
- Webhood örneğinizde bir yönetici hesabıyla oturum açın.
-
SettingsYeni bir API anahtarı oluşturmak için - ->>AccountsAPI Tokensadresine gidin. -
Add TokenRol olarak seçin ve seçinscanner. - Oluşturulan API anahtarını (
Token) kopyalayın ve bağlayıcıda olarakAPI Keykullanın.
API anahtarı, Webhood örneğinizde depolanmadığından yalnızca bir kez görüntülenir.
Tüm API anahtarlarının süresinin 365 gün sonra dolduğunu unutmayın. İstediğiniz zaman yeni bir API anahtarı oluşturabilirsiniz. Bir API anahtarını iptal etmek istiyorsanız, öğesini seçerek Revokebunu Webhood örneğinden silebilirsiniz. Daha sonra tanımlayabilmeniz için belirtecin kimliğini not almanızı öneririz.
Bağlayıcınızı kullanmaya başlama
Bu bağlayıcının temel özelliği, kimlik avı ve kötü amaçlı içerik için URL'leri tarama özelliğidir. Bağlayıcı yeni bir tarama oluşturmak, taramaları geçmişe gitmek, kimliğe göre tarama almak ve tarama kimliğiyle ekran görüntüsü almak için eylemler sağlar.
Bu, tarama işlemini otomatikleştirmenizi ve diğer hizmetlerle tümleştirmenizi sağlar. Örneğin, SharePoint listesine yeni bir URL eklendiğinde yeni bir tarama oluşturabilir veya tarama tamamlandığında tarama sonuçlarını alabilirsiniz.
Ayrıca, güvenlik uyarılarından URL'leri otomatik olarak taramak için bu bağlayıcıyı Microsoft Sentinel ile tümleştirebilirsiniz.
Basit örnek akış:
-
Create a new scan- Giriş içeren bir URL için yeni bir tarama tetikleme, örneğin.https://example.com -
Get scan by ID- Önceki adımdaki tarama kimliğini sağlayarak tarama ayrıntılarını alın. - Tarama durumu veya
errorolanadonekadar döngü yapın. - 2. adımdan birleştirerek
slugtarama sonuçlarına bir bağlantı çıktısı alın. örneğin,https://yourwebhoodinstance.example/scan/{slug}Webhood örneğinizin URL'siyle.
Aşağıdaki örnekte Varlık tetikleyicisi olan bir Sentinel playbook'u gösterilmektedir:
Bilinen sorunlar ve sınırlamalar
- ,
Get screenshot by scan IDsitenin ekran görüntüsünü döndürür. Ancak, şu anda görüntüyü Power Automate'te görüntülemenin bir yolu yoktur. Basit geçici çözüm,Get scan by IDeylemi kullanarak uygulamasını almakurlve tarayıcıda açmaktır.
Yaygın hatalar ve çözümler
-
Hata:
401 Unauthorized- API anahtarı geçersiz veya süresi dolmuş. - Tarama uzun süre durumunda kalır
pending- Bir Tarayıcı örneği dağıttıktan ve çalıştığından emin olun. Herhangi bir hata için Tarayıcı günlüklerine bakın.
FAQ
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| API Belirteci | securestring | Webhood örneğinin API Belirteci | Doğru |
| Web kaynağı URL'si | String | Web kaynağı örneğinizin URL'sini belirtin | Doğru |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Geçmiş taramaları alın, isteğe bağlı olarak duruma göre filtreleyin |
İsteğe bağlı olarak duruma göre filtrelenmiş geçmiş taramaları döndürür |
| Kimliğine göre tarama alma |
Tek bir tarama döndürür |
| Tarama Kimliğine göre ekran görüntüsü alma |
Başarılı bir taramanın ekran görüntüsünü döndürür |
| Yeni tarama oluşturma |
Tarayıcı tarafından başlatılacak yeni bir tarama oluşturma |
Geçmiş taramaları alın, isteğe bağlı olarak duruma göre filtreleyin
İsteğe bağlı olarak duruma göre filtrelenmiş geçmiş taramaları döndürür
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Tarama Durumu
|
status | string |
Filtre için dikkate alınması gereken durum değerleri |
Döndürülenler
- response
- array of Scan
Kimliğine göre tarama alma
Tek bir tarama döndürür
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Tarama Kimliği
|
scanId | True | string |
Döndürülecek tarama kimliği |
Döndürülenler
- Body
- Scan
Tarama Kimliğine göre ekran görüntüsü alma
Başarılı bir taramanın ekran görüntüsünü döndürür
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Tarama Kimliği
|
scanId | True | string |
Ekran görüntüsü döndürülecek tarama kimliği |
Yeni tarama oluşturma
Tarayıcı tarafından başlatılacak yeni bir tarama oluşturma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Hedef URL
|
url | string |
Taranacak URL'yi belirtin |
Döndürülenler
- Body
- Scan
Tanımlar
Taramak
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Tarama Kimliği
|
id | string |
Tarama için benzersiz tanımlayıcı |
|
Oluşturuldu
|
created | date-time |
Taramanın oluşturulduğu tarih ve saat |
|
Updated
|
updated | date-time |
Taramanın son güncelleştirildiği tarih ve saat |
|
Bitti:
|
done_at | date-time |
Taramanın tamamlandığı tarih ve saat |
|
Başlık
|
slug | string |
Taramaya bağlantı oluşturmak için kullanılabilecek taramanın benzersiz tanımlayıcısı |
|
TARAMA URL'si
|
url | string |
Taranan URL |
|
Son URL
|
final_url | string |
Yeniden yönlendirmelerden sonra taranan URL |
|
Statü
|
status | string |
Tarama Durumu |
|
Ekran Görüntüsü Listesi
|
screenshots | array of string |
Ekran görüntülerini içeren dosyaların tanımlayıcıları |
|
HTML Listesi
|
html | array of string |
Tarama sırasında toplanan diğer dosyaların tanımlayıcıları |
|
Hata Açıklaması
|
error | string |
Tarama başarıyla tamamlanmadıysa tarama sırasında hangi hatanın oluştuğunun açıklaması |