Cloudmersive 安全性(预览版)
安全 API 可帮助你检测和阻止安全威胁。
此连接器在以下产品和区域中可用:
| 服务 | Class | 区域 |
|---|---|---|
| Copilot Studio | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 逻辑应用程序 | 标准 | 除以下各项外的所有 逻辑应用区域 : - Azure 政府区域 - Azure 中国区域 - 美国国防部(DoD) |
| Power Apps | 高级 | 除以下各项外的所有 Power Apps 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| Power Automate | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 联系人 | |
|---|---|
| Name | Cloumdersive 支持 |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| 连接器元数据 | |
|---|---|
| 发布者 | Cloudmersive、LLC |
| 网站 | https://cloudmersive.com/security-threat-detection-api |
| 隐私策略 | https://www.cloudmersive.com/privacy-policy |
| 类别 | 安全性 |
此连接器对于检测和阻止对企业最常见的安全威胁至关重要。 Cloudmersive 安全威胁检测为一个功能强大的连接器中最常见的安全威胁类型提供覆盖。 可以在 “安全威胁检测 API ”页中了解详细信息。
先决条件
若要使用安全威胁检测连接器,需要 Cloudmersive 帐户和 API 密钥。 可以注册免费帐户,也可以从其中一个可用的付费计划中进行选择。
如何获取凭据?
可以使用 Microsoft 帐户注册或创建 Cloudmersive 帐户。 按照以下步骤获取 API 密钥。
在这里,可以创建并查看 API 密钥页中列出的 API 密钥。 只需将此 API 密钥复制并粘贴到 Cloudmersive 安全连接器中。
现在,你已准备好开始使用 Cloudmersive 安全连接器。
正在创建连接
连接器支持以下身份验证类型:
| 默认 | 用于创建连接的参数。 | 所有区域 | 不可共享 |
违约
适用:所有区域
用于创建连接的参数。
这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。
| Name | 类型 | Description | 必选 |
|---|---|---|---|
| API 密钥(来自 https://cloudmersive.com) | securestring | 此 API 的 API 密钥 | True |
限制
| 名称 | 调用 | 续订期 |
|---|---|---|
| 每个连接的 API 调用数 | 100 | 60 秒 |
操作
| 保护来自 XML 外部实体(XXE)攻击的文本输入 |
从 XML 文本输入检测 XXE (XML 外部实体)攻击。 |
| 检查 IP 地址是否为 Tor 节点服务器 |
检查输入 IP 地址是否为 Tor 退出节点服务器。 Tor 服务器是一种隐私保留技术,可以隐藏发出请求的原始 IP 地址。 |
| 检查 IP 地址是否为已知威胁 |
检查输入 IP 地址是否为已知的威胁 IP 地址。 检查已知错误的 IP、僵尸网络、泄露的服务器和其他威胁列表。 |
| 检查 IP 地址是否为机器人客户端威胁 |
检查输入 IP 地址是否为机器人、机器人或其他非用户实体。 利用实时信号来检查已知的高概率机器人。 |
| 检查 SQL 注入 (SQLI) 攻击的文本输入 |
从文本输入检测 SQL 注入 (SQLI) 攻击。 |
| 检查服务器端请求伪造(SSRF)威胁的 URL |
检查输入 URL 是否存在 SSRF(服务器端请求伪造)威胁或攻击的风险。 |
| 检测字符串中的不安全反序列化 JSON (JID) 攻击 |
检测来自文本输入的不安全反序列化 JSON (JID) 攻击。 |
| 自动检测输入字符串中的威胁 |
自动检测输入字符串中的各种威胁类型,包括跨站点脚本(XSS)、SQL 注入(SQLI)、XML 外部实体(XXE)、服务器端请求伪造(SSRF)和 JSON 不安全反序列化(JID)。 |
| 通过规范化保护文本输入免受跨Site-Scripting (XSS) 攻击 |
通过规范化检测和删除文本输入中的 XSS (跨Site-Scripting) 攻击。 返回规范化的结果,以及有关原始输入是否包含 XSS 风险的信息。 |
保护来自 XML 外部实体(XXE)攻击的文本输入
从 XML 文本输入检测 XXE (XML 外部实体)攻击。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
面向用户的文本输入。
|
value | True | string |
面向用户的文本输入。 |
返回
执行 XXE 威胁检测作的结果
检查 IP 地址是否为 Tor 节点服务器
检查输入 IP 地址是否为 Tor 退出节点服务器。 Tor 服务器是一种隐私保留技术,可以隐藏发出请求的原始 IP 地址。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此
|
value | True | string |
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此 |
返回
对 IP 地址执行 Tor 节点检查的结果
检查 IP 地址是否为已知威胁
检查输入 IP 地址是否为已知的威胁 IP 地址。 检查已知错误的 IP、僵尸网络、泄露的服务器和其他威胁列表。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此
|
value | True | string |
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此 |
返回
对 IP 地址执行 IP 威胁检查的结果
检查 IP 地址是否为机器人客户端威胁
检查输入 IP 地址是否为机器人、机器人或其他非用户实体。 利用实时信号来检查已知的高概率机器人。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此
|
value | True | string |
要检查的 IP 地址,例如“55.55.55.55”。 输入是字符串,因此 |
返回
对 IP 地址执行机器人检查的结果
检查 SQL 注入 (SQLI) 攻击的文本输入
从文本输入检测 SQL 注入 (SQLI) 攻击。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
面向用户的文本输入。
|
value | True | string |
面向用户的文本输入。 |
返回
执行 SQL 注入保护作的结果
检查服务器端请求伪造(SSRF)威胁的 URL
检查输入 URL 是否存在 SSRF(服务器端请求伪造)威胁或攻击的风险。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
URL
|
URL | string |
要验证的 URL |
|
|
BlockedDomains
|
BlockedDomains | array of string |
不想允许访问的顶级域(例如 mydomain.com)也会阻止所有子域 |
返回
检查 SSRF 威胁的 URL 的结果
检测字符串中的不安全反序列化 JSON (JID) 攻击
检测来自文本输入的不安全反序列化 JSON (JID) 攻击。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
面向用户的文本输入。
|
value | True | string |
面向用户的文本输入。 |
返回
执行不安全反序列化 JSON 保护作的结果
自动检测输入字符串中的威胁
自动检测输入字符串中的各种威胁类型,包括跨站点脚本(XSS)、SQL 注入(SQLI)、XML 外部实体(XXE)、服务器端请求伪造(SSRF)和 JSON 不安全反序列化(JID)。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
面向用户的文本输入。
|
value | True | string |
面向用户的文本输入。 |
返回
执行不安全反序列化 JSON 保护作的结果
通过规范化保护文本输入免受跨Site-Scripting (XSS) 攻击
通过规范化检测和删除文本输入中的 XSS (跨Site-Scripting) 攻击。 返回规范化的结果,以及有关原始输入是否包含 XSS 风险的信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
面向用户的文本输入。
|
value | True | string |
面向用户的文本输入。 |
返回
执行 XSS 保护作的结果
定义
StringAutomaticThreatDetection
执行不安全反序列化 JSON 保护作的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作成功,则为 True;否则为 false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
如此 如果输入包含不安全反序列化 JSON,则为 false;否则为 false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
如果输入包含 XSS 攻击,则为 True;否则为 false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
如果输入包含 XXE 攻击,则为 True;否则为 false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
如果输入包含 SQL 注入攻击,则为 True;否则为 false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
如此 如果输入包含 Server-Side 请求伪造 (SSRF) URL 攻击,则为 false;否则为 false |
|
IsXML
|
IsXML | boolean |
如果输入字符串为 XML,则为 True;否则为 false |
|
IsJSON
|
IsJSON | boolean |
如果输入字符串为 JSON,则为 True;否则为 false |
|
IsURL
|
IsURL | boolean |
如果输入字符串为 URL,则为 True;否则为 false |
|
OriginalInput
|
OriginalInput | string |
原始输入字符串 |
StringInsecureDeserializationJsonDetection
执行不安全反序列化 JSON 保护作的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作成功,则为 True;否则为 false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
如此 如果输入包含不安全反序列化 JSON,则为 false;否则为 false |
|
OriginalInput
|
OriginalInput | string |
原始输入字符串 |
StringSqlInjectionDetectionResult
执行 SQL 注入保护作的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作成功,则为 True;否则为 false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
如果输入包含 SQL 注入攻击,则为 true;否则为 false |
|
OriginalInput
|
OriginalInput | string |
原始输入字符串 |
StringXssProtectionResult
执行 XSS 保护作的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作成功,则为 True;否则为 false |
|
ContainedXss
|
ContainedXss | boolean |
如果输入包含 XSS 脚本,则为 True;否则为 false |
|
OriginalInput
|
OriginalInput | string |
原始输入字符串 |
|
NormalizedResult
|
NormalizedResult | string |
带 XSS 删除的规范化字符串结果 |
StringXxeDetectionResult
执行 XXE 威胁检测作的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
如果作成功,则为 True;否则为 false |
|
ContainedXxe
|
ContainedXxe | boolean |
如果输入包含 XXE 威胁,则为 True;否则为 false |
UrlSsrfThreatDetectionResponseFull
检查 SSRF 威胁的 URL 的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
如此 如果 URL 干净,则为 false(如果存在包含 SSRF 威胁或攻击的风险) |
|
ThreatLevel
|
ThreatLevel | string |
URL 的威胁级别;可能的值为“高”、“中”、“低”和“无” |
IPThreatDetectionResponse
对 IP 地址执行 IP 威胁检查的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
如果输入 IP 地址是威胁,则为 True;否则为 false |
|
威胁类型
|
ThreatType | string |
指定 IP 威胁的类型;可能的值包括 Blocklist、Botnet、WebBot |
ThreatDetectionBotCheckResponse
对 IP 地址执行机器人检查的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
如果输入 IP 地址为机器人或机器人,则为 True,否则为 false |
ThreatDetectionTorNodeResponse
对 IP 地址执行 Tor 节点检查的结果
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
如果输入 IP 地址是 Tor 退出节点,则为 true;否则为 false |