Houdin.io （預覽）

Houdin.io 提供自動化的 AI 網絡威脅分析，減少分析和響應網絡威脅所需的時間和精力。

此連接器可讓您將 Houdin.io 與 SOAR 平台連接，從而實現自動化威脅分析和回應工作流程。

此連接器適用於以下產品和區域：

服務	Class	Regions
副駕駛工作室	進階	除下列區域外的所有 Power Automate 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）
邏輯應用程式	標準	所有 Logic Apps 區域，但下列區域除外： - Azure Government 區域 - Azure 中國區域 - 美國國防部（DoD）
Power Apps	進階	除下列區域外的所有 Power Apps 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）
Power Automate（自動化服務）	進階	除下列區域外的所有 Power Automate 區域： - 美國政府（GCC） - 美國政府（海灣合作委員會高中） - 由 21Vianet 營運的中國雲 - 美國國防部（DoD）

連絡人
名稱	Houdin.io 支援
URL	https://houdin.io
Email	support@houdin.io

連接器中繼資料
Publisher	Houdin.io
網站	https://houdin.io
隱私策略	https://houdin.io/pp
類別	人工智慧;安全

Houdin.io 威脅情報連接器

Houdin.io 連接器可讓 Power Automate/Logic Apps 啟動網路威脅掃描，並從 Houdin.io 擷取結果，而是專為網路防禦專業人員提供的 AI 輔助威脅搜尋平台。 Houdin 旨在透過提供單一 API 來簡化自動化威脅分析（例如在 SOAR 或 CTI 工作流程中）。它只需兩個操作即可“增強您的 SOAR”：一個開始掃描，一個獲取結果。

啟動掃描（POST /api/v1/scan/launch） — 提交成品（例如 URL、網域、IPv4 位址或檔案雜湊）以開始掃描。 Houdin 會自動偵測構件類型並執行所有相關掃描器。例如，您可能會掃描惡意 URL 或可疑 IP。 API 會以包含和 initial status （通常） "In progress"的 scanID JSON 物件來回應。稍後使用此功能 scanID 來檢查掃描完成時。
取得結果（GET /api/v1/scan/result） — 透過提供 scanID來擷取已完成掃描的結果。 Houdin 傳回一個 JSON 有效負載，其中包括原始工件、最終 status （例如 "Done"）以及物件中 scanResults 每個底層掃描器的詳細結果（例如 VirusTotal、URLscan、AlienVault、AbuseIPDB 等）。如果掃描仍在執行中，API 會傳回 HTTP 202，並顯示「掃描仍在進行中」。

先決條件

專業版或企業版方案的 Houdin.io 帳戶 （需要使用 API）。
有效的 Houdin API 金鑰。您可以從 Houdin Web 應用程式（在您的使用者設定檔中）產生此金鑰。連接器會使用此金鑰來驗證所有要求。

Authentication

輸入您的 Houdin API 金鑰來設定連接器連線。連接器會在每個要求的標頭中 X-API-Key 包含此索引鍵。（Houdin 也支援第三方掃描器的「自帶 API 金鑰」，但僅擁有 Houdin API 金鑰就足以執行掃描。驗證之後，您的 Power Automate 流程可以呼叫 啟動掃描 和 取得結果動作 ，以與 Houdin 的掃描服務互動。

使用連接器

此連接器適用於安全工作流程（SOAR、事件回應、CTI 擴充等），您想要透過 Houdin.io 自動擴充威脅。例如，您可以建置流程，在偵測到可疑 IP 或 URL 時，呼叫 啟動掃描，等待掃描完成，然後呼叫 取得結果並 處理傳回的情報。系統會傳回完整的掃描器結果，因此您可以直接從 JSON 回應擷取信譽分數、惡意軟體發現項目和其他威脅內容。

# Example: Launch a scan
POST https://api.houdin.io/scan/launch
Headers: { "Content-Type": "application/json", "X-API-Key": "<YOUR_HOUDIN_KEY>" }
Body: { "artifact": "http://malicious.example.com/path" }

# Response:
{
  "scanID": "houdin-xxxx-xxxx-xxxx",
  "status": "In progress"
}

# Example: Get results (once status is Done)
GET https://api.houdin.io/scan/result?scanID=houdin-xxxx-xxxx-xxxx
Headers: { "X-API-Key": "<YOUR_HOUDIN_KEY>" }
# Response JSON includes fields like:
#   "scanID", "status", "artifact", "scanOn", 
#   "scanResults": { "vt": {…}, "urlscan": {…}, ... }

末： Houdin 的 API 旨在取代多個特定於服務的呼叫。只需發送一個 scan/launch 包含任何支援的工件，Houdin 就會自動偵測並執行適當的威脅情報檢查。這種一體化方法提供了“威脅形勢的整體視圖”，而無需為每個數據源構建單獨的劇本。

正在建立連線

連接器支援下列驗證類型：


預設值	建立連線的參數。	所有區域	不可共享

預設

適用：所有地區

建立連線的參數。

這不是可共用的連線。如果 Power App 與其他使用者共用，系統會明確提示其他使用者建立新連線。

名稱	類型	Description	為必填項目
API 密鑰 (api_key)	securestring	此 API 的api_key	對

節流限制

名稱	呼叫	續約期間
每個連線的 API 呼叫	100	60 秒

動作

啟動 Houdin 掃描	此動作會在 Houdin.io 上啟動掃描
擷取 Houdin 結果	根據指定的 scanID，從 Houdin.io 擷取掃描結果

啟動 Houdin 掃描

作業識別碼：: LaunchScan

此動作會在 Houdin.io 上啟動掃描

參數

名稱	機碼	必要	類型	Description
成品	artifact	True	string	您要掃描的任何成品（可以是 URL、網域、IPv4、IPv6、MD5、SHA1、SHA256）
掃描時	scanOn		array of string

傳回

身體: scanResponse

擷取 Houdin 結果

作業識別碼：: RetrieveScan

根據指定的 scanID，從 Houdin.io 擷取掃描結果

參數

名稱	機碼	必要	類型	Description
您要擷取結果的掃描識別碼	scanID	True	string	您要擷取結果的掃描識別碼

傳回

身體: scanResult

定義

scan回應

名稱	路徑	類型	Description
掃描ID	scanID	string	Houdin 掃描的唯一識別碼
狀態	status	string	掃描狀態

掃描結果

名稱	路徑	類型	Description
掃描ID	scanID	string	Houdin 掃描的唯一識別碼
狀態	status	string	掃描的目前狀態
成品	artifact	string	掃描的構件
掃描時	scanOn	array of string	Houdin 掃描中涉及的掃描器陣列
摘要	scanResults.mesmer.summary	string	您的成品的 MesmerAI 威脅報告
全球分數	scanResults.mesmer.globalScore	string	MesmerAI 對您的神器進行全球評分
相關IOC	scanResults.mesmer.relatedIOCs	array of string	與您的工件相關的 MesmerAI IOC 列表
tags	scanResults.mesmer.tags	array of string	MesmerAI 專案的上下文標籤清單
VT	scanResults.vt	object	包含 VirusTotal 結果的物件
網址掃描	scanResults.urlscan	object	包含 URLScan 結果的物件
外星人金庫	scanResults.alienvault	object	包含 AlienVault 結果的物件
濫用IPDB	scanResults.abuseipdb	object	包含 AbuseIPDB 結果的物件
掃描時間	scanTime	string	啟動掃描的日期和時間
過期之後	expiresAfter	string	Houdin 掃描的到期日

共用方式為