Cloudmersive Security (Pré-visualização)
As APIs de segurança ajudam-no a detetar e bloquear ameaças à segurança.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| Metadados do conector | |
|---|---|
| Editora | Cloudmersive, LLC |
| Sítio Web | https://cloudmersive.com/security-threat-detection-api |
| Política de privacidade | https://www.cloudmersive.com/privacy-policy |
| Categorias | Segurança |
Esse conector é fundamental para detetar e bloquear as ameaças de segurança mais comuns à sua empresa. O Cloudmersive Security Threat Detection fornece cobertura para os tipos mais comuns de ameaças à segurança em um conector poderoso. Saiba mais na página da API de Deteção de Ameaças de Segurança .
Pré-requisitos
Para usar o conector de Deteção de Ameaças de Segurança, você precisa de uma conta Cloudmersive e uma chave de API. Você pode se inscrever para uma conta gratuita ou escolher entre um dos planos pagos disponíveis.
Como obter credenciais?
Você pode se inscrever com uma conta da Microsoft ou criar uma conta Cloudmersive. Siga as etapas abaixo para obter sua chave de API.
- Registe-se para obter uma conta Cloudmersive
- Faça login com sua conta Cloudmersive e clique em Chaves de API
Aqui você pode criar e ver sua(s) chave(s) de API listada(s) na página Chaves de API. Basta copiar e colar esta chave de API no Cloudmersive Security Connector.
Agora você está pronto para começar a usar o Cloudmersive Security Connector.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave API (de https://cloudmersive.com) | securestring | A chave de api para esta API | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Detetar ataques JSON (JID) de desserialização insegura em uma cadeia de caracteres |
Deteta ataques JSON (JID) de desserialização insegura a partir da entrada de texto. |
| Detetar automaticamente ameaças em uma cadeia de caracteres de entrada |
Deteta automaticamente uma ampla gama de tipos de ameaças na cadeia de caracteres de entrada, incluindo Cross-Site Scripting (XSS), SQL Injection (SQLI), XML External Entitites (XXE), Server-side Request Forgeries (SSRF) e JSON Insecure Deserialization (JID). |
| Proteja a entrada de texto contra ataques Cross-Site-Scripting (XSS) através da normalização |
Deteta e remove ataques XSS (Cross-Site-Scripting) da entrada de texto através da normalização. Retorna o resultado normalizado, bem como informações sobre se a entrada original continha um risco XSS. |
| Proteja a entrada de texto contra ataques de Entidade Externa XML (XXE) |
Deteta ataques XXE (XML External Entity) a partir da entrada de texto XML. |
| Verificar a entrada de texto para ataques de injeção de SQL (SQLI) |
Deteta ataques de injeção de SQL (SQLI) a partir da entrada de texto. |
| Verifique se o endereço IP é um servidor de nó Tor |
Verifique se o endereço IP de entrada é um servidor de nó de saída Tor. Os servidores Tor são um tipo de tecnologia de preservação da privacidade que pode ocultar o endereço IP original que faz uma solicitação. |
| Verifique se o endereço IP é uma ameaça ao cliente Bot |
Verifique se o endereço IP de entrada é um Bot, robô ou outra entidade não usuário. Aproveita os sinais em tempo real para verificar contra bots conhecidos de alta probabilidade. |
| Verifique se o endereço IP é uma ameaça conhecida |
Verifique se o endereço IP de entrada é um endereço IP de ameaça conhecida. Verifica contra IPs inválidos conhecidos, botnets, servidores comprometidos e outras listas de ameaças. |
| Verifique uma URL para ameaças de falsificação de solicitação do lado do servidor (SSRF) |
Verifica se uma URL de entrada corre o risco de ser uma ameaça ou ataque SSRF (falsificação de solicitação do lado do servidor). |
Detetar ataques JSON (JID) de desserialização insegura em uma cadeia de caracteres
Deteta ataques JSON (JID) de desserialização insegura a partir da entrada de texto.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Devoluções
Resultado da execução de uma operação de proteção JSON de desserialização insegura
Detetar automaticamente ameaças em uma cadeia de caracteres de entrada
Deteta automaticamente uma ampla gama de tipos de ameaças na cadeia de caracteres de entrada, incluindo Cross-Site Scripting (XSS), SQL Injection (SQLI), XML External Entitites (XXE), Server-side Request Forgeries (SSRF) e JSON Insecure Deserialization (JID).
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Devoluções
Resultado da execução de uma operação de proteção JSON de desserialização insegura
Proteja a entrada de texto contra ataques Cross-Site-Scripting (XSS) através da normalização
Deteta e remove ataques XSS (Cross-Site-Scripting) da entrada de texto através da normalização. Retorna o resultado normalizado, bem como informações sobre se a entrada original continha um risco XSS.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Devoluções
Resultado da execução de uma operação de proteção XSS
Proteja a entrada de texto contra ataques de Entidade Externa XML (XXE)
Deteta ataques XXE (XML External Entity) a partir da entrada de texto XML.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Devoluções
Resultado da execução de uma operação de deteção de ameaças XXE
Verificar a entrada de texto para ataques de injeção de SQL (SQLI)
Deteta ataques de injeção de SQL (SQLI) a partir da entrada de texto.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Entrada de texto voltada para o usuário.
|
value | True | string |
Entrada de texto voltada para o usuário. |
Devoluções
Resultado da execução de uma operação de proteção contra injeção de SQL
Verifique se o endereço IP é um servidor de nó Tor
Verifique se o endereço IP de entrada é um servidor de nó de saída Tor. Os servidores Tor são um tipo de tecnologia de preservação da privacidade que pode ocultar o endereço IP original que faz uma solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja
|
value | True | string |
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja |
Devoluções
Resultado da execução de uma verificação de nó Tor em um endereço IP
Verifique se o endereço IP é uma ameaça ao cliente Bot
Verifique se o endereço IP de entrada é um Bot, robô ou outra entidade não usuário. Aproveita os sinais em tempo real para verificar contra bots conhecidos de alta probabilidade.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja
|
value | True | string |
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja |
Devoluções
Resultado da execução de uma verificação de Bot em um endereço IP
Verifique se o endereço IP é uma ameaça conhecida
Verifique se o endereço IP de entrada é um endereço IP de ameaça conhecida. Verifica contra IPs inválidos conhecidos, botnets, servidores comprometidos e outras listas de ameaças.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja
|
value | True | string |
Endereço IP a verificar, por exemplo, "55.55.55.55". A entrada é uma cadeia de caracteres, então seja |
Devoluções
Resultado da execução de uma verificação de ameaça IP em um endereço IP
Verifique uma URL para ameaças de falsificação de solicitação do lado do servidor (SSRF)
Verifica se uma URL de entrada corre o risco de ser uma ameaça ou ataque SSRF (falsificação de solicitação do lado do servidor).
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
URL para validar |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Domínios de nível superior aos quais você não deseja permitir acesso, por exemplo, mydomain.com - bloqueará todos os subdomínios também |
Devoluções
Resultado da verificação de uma URL para ameaças SSRF
Definições
StringAutomaticThreatDetection
Resultado da execução de uma operação de proteção JSON de desserialização insegura
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, false caso contrário |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True se a entrada continha JSON de desserialização insegura, false caso contrário |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
True se a entrada continha ataque XSS, false caso contrário |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True se a entrada continha ataque XXE, false caso contrário |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True se a entrada continha ataque de injeção de SQL, false caso contrário |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
True se a entrada contivesse um ataque de URL de falsificação de solicitação de Server-Side (SSRF), falso caso contrário |
|
IsXML
|
IsXML | boolean |
True se a cadeia de caracteres de entrada for XML, false caso contrário |
|
IsJSON
|
IsJSON | boolean |
True se a cadeia de caracteres de entrada for JSON, false caso contrário |
|
IsURL
|
IsURL | boolean |
True se a cadeia de caracteres de entrada for uma URL, false caso contrário |
|
OriginalInput
|
OriginalInput | string |
String de entrada original |
StringInsecureDeserializationJsonDetection
Resultado da execução de uma operação de proteção JSON de desserialização insegura
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, false caso contrário |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True se a entrada continha JSON de desserialização insegura, false caso contrário |
|
OriginalInput
|
OriginalInput | string |
String de entrada original |
StringSqlInjectionDetectionResult
Resultado da execução de uma operação de proteção contra injeção de SQL
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, false caso contrário |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True se a entrada continha ataques de injeção de SQL, false caso contrário |
|
OriginalInput
|
OriginalInput | string |
String de entrada original |
StringXssProtectionResult
Resultado da execução de uma operação de proteção XSS
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, false caso contrário |
|
ContainedXss
|
ContainedXss | boolean |
True se a entrada continha script XSS, false caso contrário |
|
OriginalInput
|
OriginalInput | string |
String de entrada original |
|
NormalizedResult
|
NormalizedResult | string |
Resultado de cadeia de caracteres normalizada, com XSS removido |
StringXxeDetectionResult
Resultado da execução de uma operação de deteção de ameaças XXE
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Êxito
|
Successful | boolean |
True se a operação foi bem-sucedida, false caso contrário |
|
ContainedXxe
|
ContainedXxe | boolean |
True se a entrada continha ameaças XXE, false caso contrário |
UrlSsrfThreatDetectionResponseFull
Resultado da verificação de uma URL para ameaças SSRF
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Limpar URL
|
CleanURL | boolean |
True se o URL estiver limpo, false se estiver em risco de conter uma ameaça ou ataque SSRF |
|
Nível de Ameaça
|
ThreatLevel | string |
Nível de ameaça do URL; os valores possíveis são Alto, Médio, Baixo e Nenhum |
IPThreatDetectionResponse
Resultado da execução de uma verificação de ameaça IP em um endereço IP
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
True se o endereço IP de entrada for uma ameaça, false caso contrário |
|
Tipo de ameaça
|
ThreatType | string |
Especifica o tipo de ameaça IP; valores possíveis incluem Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Resultado da execução de uma verificação de Bot em um endereço IP
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
True se o endereço IP de entrada for um Bot ou Robot, false caso contrário |
ThreatDetectionTorNodeResponse
Resultado da execução de uma verificação de nó Tor em um endereço IP
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True se o endereço IP de entrada for um nó de saída Tor, false caso contrário |