Cloudmersive Security (versão prévia)
As APIs de segurança ajudam você a detectar e bloquear ameaças à segurança.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| Metadados do conector | |
|---|---|
| Publicador | Cloudmersive, LLC |
| Site | https://cloudmersive.com/security-threat-detection-api |
| Política de privacidade | https://www.cloudmersive.com/privacy-policy |
| Categorias | Segurança |
Esse conector é fundamental para detectar e bloquear as ameaças de segurança mais comuns à sua empresa. A Detecção de Ameaças de Segurança Cloudmersive fornece cobertura para os tipos mais comuns de ameaças à segurança em um conector poderoso. Saiba mais na página de API de Detecção de Ameaças de Segurança .
Pré-requisitos
Para usar o conector de Detecção de Ameaças de Segurança, você precisa de uma conta cloudmersive e uma chave de API. Você pode se inscrever em uma conta gratuita ou escolher entre um dos planos pagos disponíveis.
Como obter credenciais?
Você pode se inscrever com uma conta da Microsoft ou criar uma conta cloudmersive. Siga as etapas abaixo para obter sua Chave de API.
- Registrar-se para uma conta cloudmersive
- Entre com sua conta do Cloudmersive e clique em Chaves de API
Aqui você pode criar e ver suas chaves de API listadas na página Chaves de API. Basta copiar e colar essa chave de API no Conector de Segurança Cloudmersive.
Agora você está pronto para começar a usar o Cloudmersive Security Connector.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API (de https://cloudmersive.com) | secureString | A chave de API para esta API | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Detectar ameaças automaticamente em uma cadeia de caracteres de entrada |
Detecta automaticamente uma ampla gama de tipos de ameaças na cadeia de caracteres de entrada, incluindo XSS (Script entre Sites), SQLI (Injeção de SQL), XXE (Entidades Externas XML), SSRF (Falsificações de Solicitação) e JID (Desserialização Insegura) JSON. |
| Detectar ataques JSON de Desserialização Não Seguro (JID) em uma cadeia de caracteres |
Detecta ataques JSON de Desserialização Insegura (JID) da entrada de texto. |
| Proteger a entrada de texto contra ataques de XXE (Entidade Externa XML) |
Detecta ataques XXE (Entidade Externa XML) da entrada de texto XML. |
| Proteger a entrada de texto contra ataques XSS (cross-Site-Scripting) por meio da normalização |
Detecta e remove ataques XSS (entreSite-Scripting) da entrada de texto por meio da normalização. Retorna o resultado normalizado, bem como informações sobre se a entrada original continha um risco XSS. |
| Verificar a entrada de texto para ataques de SQLI (Injeção de SQL) |
Detecta ataques de SQLI (Injeção de SQL) da entrada de texto. |
| Verificar se o endereço IP é um servidor de nós do Tor |
Verifique se o endereço IP de entrada é um servidor de nó de saída do Tor. Os servidores Tor são um tipo de tecnologia de preservação de privacidade que pode ocultar o endereço IP original que faz uma solicitação. |
| Verificar se o endereço IP é uma ameaça conhecida |
Verifique se o endereço IP de entrada é um endereço IP de ameaça conhecido. Verifica os IPs inválidos conhecidos, botnets, servidores comprometidos e outras listas de ameaças. |
| Verificar se o endereço IP é uma ameaça de cliente do Bot |
Verifique se o endereço IP de entrada é um Bot, um robô ou uma entidade que não seja de usuário. Aproveita sinais em tempo real para verificar os bots de alta probabilidade conhecidos. |
| Verificar uma URL para ameaças de SSRF (Solicitação forjada) do lado do servidor |
Verifica se uma URL de entrada corre o risco de ser uma ameaça ou ataque SSRF (solicitação do lado do servidor). |
Detectar ameaças automaticamente em uma cadeia de caracteres de entrada
Detecta automaticamente uma ampla gama de tipos de ameaças na cadeia de caracteres de entrada, incluindo XSS (Script entre Sites), SQLI (Injeção de SQL), XXE (Entidades Externas XML), SSRF (Falsificações de Solicitação) e JID (Desserialização Insegura) JSON.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Retornos
Resultado da execução de uma operação de proteção JSON de desserialização insegura
Detectar ataques JSON de Desserialização Não Seguro (JID) em uma cadeia de caracteres
Detecta ataques JSON de Desserialização Insegura (JID) da entrada de texto.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Retornos
Resultado da execução de uma operação de proteção JSON de desserialização insegura
Proteger a entrada de texto contra ataques de XXE (Entidade Externa XML)
Detecta ataques XXE (Entidade Externa XML) da entrada de texto XML.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Retornos
Resultado da execução de uma operação de detecção de ameaças XXE
- Corpo
- StringXxeDetectionResult
Proteger a entrada de texto contra ataques XSS (cross-Site-Scripting) por meio da normalização
Detecta e remove ataques XSS (entreSite-Scripting) da entrada de texto por meio da normalização. Retorna o resultado normalizado, bem como informações sobre se a entrada original continha um risco XSS.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Retornos
Resultado da execução de uma operação de proteção XSS
Verificar a entrada de texto para ataques de SQLI (Injeção de SQL)
Detecta ataques de SQLI (Injeção de SQL) da entrada de texto.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Retornos
Resultado da execução de uma operação de proteção contra injeção de SQL
Verificar se o endereço IP é um servidor de nós do Tor
Verifique se o endereço IP de entrada é um servidor de nó de saída do Tor. Os servidores Tor são um tipo de tecnologia de preservação de privacidade que pode ocultar o endereço IP original que faz uma solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto,
|
value | True | string |
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto, |
Retornos
Resultado da execução de uma verificação de nó do Tor em um endereço IP
Verificar se o endereço IP é uma ameaça conhecida
Verifique se o endereço IP de entrada é um endereço IP de ameaça conhecido. Verifica os IPs inválidos conhecidos, botnets, servidores comprometidos e outras listas de ameaças.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto,
|
value | True | string |
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto, |
Retornos
Resultado da execução de uma verificação de ameaça de IP em um endereço IP
Verificar se o endereço IP é uma ameaça de cliente do Bot
Verifique se o endereço IP de entrada é um Bot, um robô ou uma entidade que não seja de usuário. Aproveita sinais em tempo real para verificar os bots de alta probabilidade conhecidos.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto,
|
value | True | string |
Endereço IP para verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, portanto, |
Retornos
Resultado da execução de uma verificação de bot em um endereço IP
Verificar uma URL para ameaças de SSRF (Solicitação forjada) do lado do servidor
Verifica se uma URL de entrada corre o risco de ser uma ameaça ou ataque SSRF (solicitação do lado do servidor).
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
URL a ser validada |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Domínios de nível superior aos quais você não deseja permitir o acesso, por exemplo, mydomain.com - bloquearão todos os subdomínios também |
Retornos
Resultado da verificação de uma URL para ameaças SSRF
Definições
StringAutomaticThreatDetection
Resultado da execução de uma operação de proteção JSON de desserialização insegura
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, caso contrário, false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True se a entrada contiver JSON de desserialização não segura, caso contrário, false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
True se a entrada continha ataque XSS, caso contrário, false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True se a entrada continha ataque XXE, caso contrário, false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True se a entrada continha ataque de injeção de SQL, caso contrário, false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
True se a entrada contiver um ataque de URL SSRF (Solicitação de Solicitação de Server-Side), false caso contrário |
|
IsXML
|
IsXML | boolean |
True se a cadeia de caracteres de entrada for XML, caso contrário, false |
|
IsJSON
|
IsJSON | boolean |
True se a cadeia de caracteres de entrada for JSON, caso contrário, false |
|
IsURL
|
IsURL | boolean |
True se a cadeia de caracteres de entrada for uma URL, caso contrário, false |
|
OriginalInput
|
OriginalInput | string |
Cadeia de caracteres de entrada original |
StringInsecureDeserializationJsonDetection
Resultado da execução de uma operação de proteção JSON de desserialização insegura
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, caso contrário, false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True se a entrada contiver JSON de desserialização não segura, caso contrário, false |
|
OriginalInput
|
OriginalInput | string |
Cadeia de caracteres de entrada original |
StringSqlInjectionDetectionResult
Resultado da execução de uma operação de proteção contra injeção de SQL
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, caso contrário, false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True se a entrada continha ataques de injeção de SQL, caso contrário, false |
|
OriginalInput
|
OriginalInput | string |
Cadeia de caracteres de entrada original |
StringXssProtectionResult
Resultado da execução de uma operação de proteção XSS
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, caso contrário, false |
|
ContainedXss
|
ContainedXss | boolean |
True se a entrada continha script XSS, caso contrário, false |
|
OriginalInput
|
OriginalInput | string |
Cadeia de caracteres de entrada original |
|
NormalizedResult
|
NormalizedResult | string |
Resultado da cadeia de caracteres normalizada, com XSS removido |
StringXxeDetectionResult
Resultado da execução de uma operação de detecção de ameaças XXE
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, caso contrário, false |
|
ContainedXxe
|
ContainedXxe | boolean |
True se a entrada continha ameaças XXE, caso contrário, false |
UrlSsrfThreatDetectionResponseFull
Resultado da verificação de uma URL para ameaças SSRF
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
True se a URL estiver limpa, false se estiver em risco de conter uma ameaça ou ataque SSRF |
|
ThreatLevel
|
ThreatLevel | string |
Nível de ameaça da URL; os valores possíveis são Alto, Médio, Baixo e Nenhum |
IPThreatDetectionResponse
Resultado da execução de uma verificação de ameaça de IP em um endereço IP
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
True se o endereço IP de entrada for uma ameaça, caso contrário, false |
|
Tipo de Ameaça
|
ThreatType | string |
Especifica o tipo de ameaça de IP; os valores possíveis incluem Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Resultado da execução de uma verificação de bot em um endereço IP
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
True se o endereço IP de entrada for um bot ou robô, caso contrário, false |
ThreatDetectionTorNodeResponse
Resultado da execução de uma verificação de nó do Tor em um endereço IP
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True se o endereço IP de entrada for um nó de saída do Tor, caso contrário, false |