Cloudmersive Security (プレビュー)
セキュリティ API は、セキュリティ上の脅威の検出およびブロックに使用します。
このコネクタは、次の製品および地域で利用可能です。
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | Cloudmersive サポート |
| [URL] | https://account.cloudmersive.com/contact-support |
| メール | support@cloudmersive.com |
| Connector Metadata | |
|---|---|
| 発行者 | Cloudmersive、LLC |
| Web サイト | https://cloudmersive.com/security-threat-detection-api |
| プライバシー ポリシー | https://www.cloudmersive.com/privacy-policy |
| カテゴリ | セキュリティ |
このコネクタは、お客様のビジネスにとって最も一般的なセキュリティ脅威を検出してブロックするために重要です。 Cloudmersive セキュリティ脅威検出は、1 つの強力なコネクタで最も一般的なタイプのセキュリティ脅威をカバーします。 詳細については、セキュリティ脅威検出 API ページを参照してください。
前提条件
セキュリティ脅威検出コネクタを使用するには、Cloudmersive アカウントと API キーが必要です。 無料アカウントにサインアップするか、利用可能な有料プランの 1 つから選択できます。
資格情報の入手方法
Microsoft アカウントでサインアップするか、Cloudmersive アカウントを作成できます。 以下の手順に従って、API キーを取得してください。
ここでは、API キー ページに表示される API キーを作成して確認できます。 この API キーをコピーして Cloudmersive Security コネクタに貼り付けるだけです。
これで、Cloudmersive Security コネクタを使用する準備が整いました。
接続の作成
コネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | 内容 | 必要 |
|---|---|---|---|
| API キー (https://cloudmersive.com) | securestring | この API の API キー | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| IP アドレスが Tor ノード サーバーかどうかを確認する |
入力 IP アドレスが Tor 出口ノード サーバーかどうかを確認します。 Tor サーバーとは、リクエストを発行した IP アドレスを隠ぺいできるプライバシー保護テクノロジの一種です。 |
| IP アドレスがボット クライアント脅威であるかどうかを確認する |
入力 IP アドレスが、ボット、ロボット、その他の非ユーザー エンティティかどうかを確認します。 リアルタイム シグナルを利用して、確証がある既知のボットと照合します。 |
| IP アドレスが既知の脅威かどうかを確認する |
入力 IP アドレスが既知の脅威 IP アドレスかどうかを確認します。 既知の不正な IP、ボットネット、乗っ取られたサーバー、その他の脅威リストを確認します。 |
| URL に対してサーバー側のリクエスト偽造 (SSRF) 脅威を確認する |
入力 URL が SSRF (サーバー側のリクエスト偽造) 脅威や攻撃のリスクに晒されているかどうかを確認します。 |
| XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する |
XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。 |
| テキスト入力に対して SQL インジェクション (SQLI) 攻撃を確認する |
テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。 |
| 入力文字列が含む脅威を自動的に検出する |
入力文字列が含む、次のような幅広い脅威タイプを自動で検出します: クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側のリクエスト偽造 (SSRF)、JSON のセキュアでない逆シリアル化 (JID)。 |
| 文字列が含むセキュアでない逆シリアル化 JSON (JID) 攻撃を検出する |
テキスト入力からセキュアでない逆シリアル化 JSON (JID) 攻撃を検出します。 |
| 正規化でクロスサイト スクリプティング (XSS) 攻撃からテキスト入力を保護する |
正規化でテキスト入力から XSS (クロスサイト スクリプティング) 攻撃を検出し、削除します。 正規化した結果と、元の入力が XSS リスクを含んでいたかどうかに関する情報を返します。 |
IP アドレスが Tor ノード サーバーかどうかを確認する
入力 IP アドレスが Tor 出口ノード サーバーかどうかを確認します。 Tor サーバーとは、リクエストを発行した IP アドレスを隠ぺいできるプライバシー保護テクノロジの一種です。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
|
value | True | string |
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります |
戻り値
IP アドレスに対して Tor ノード確認を実行した結果
IP アドレスがボット クライアント脅威であるかどうかを確認する
入力 IP アドレスが、ボット、ロボット、その他の非ユーザー エンティティかどうかを確認します。 リアルタイム シグナルを利用して、確証がある既知のボットと照合します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
|
value | True | string |
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります |
戻り値
IP アドレスに対してボット確認を実行した結果
IP アドレスが既知の脅威かどうかを確認する
入力 IP アドレスが既知の脅威 IP アドレスかどうかを確認します。 既知の不正な IP、ボットネット、乗っ取られたサーバー、その他の脅威リストを確認します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります
|
value | True | string |
チェックする IP アドレス (例: "55.55.55.55")。 入力は文字列なので、次のようになります |
戻り値
IP アドレスに対して IP 脅威確認を実行した結果
URL に対してサーバー側のリクエスト偽造 (SSRF) 脅威を確認する
入力 URL が SSRF (サーバー側のリクエスト偽造) 脅威や攻撃のリスクに晒されているかどうかを確認します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
[URL]
|
URL | string |
検証する URL |
|
|
BlockedDomains
|
BlockedDomains | array of string |
アクセスを許可しないトップ レベル ドメイン。たとえば mydomain.com は、サブドメインもすべてブロックします |
戻り値
SSRF の脅威に対して URL を確認した結果
XML 外部エンティティ (XXE) 攻撃からテキスト入力を保護する
XML テキスト入力から XXE (XML 外部エンティティ) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーに表示されるテキスト入力です。
|
value | True | string |
ユーザーに表示されるテキスト入力です。 |
戻り値
XXE 脅威の検出操作を実行した結果
テキスト入力に対して SQL インジェクション (SQLI) 攻撃を確認する
テキスト入力から SQL インジェクション (SQLI) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーに表示されるテキスト入力です。
|
value | True | string |
ユーザーに表示されるテキスト入力です。 |
戻り値
SQL インジェクションに対する保護操作を実行した結果
入力文字列が含む脅威を自動的に検出する
入力文字列が含む、次のような幅広い脅威タイプを自動で検出します: クロスサイト スクリプティング (XSS)、SQL インジェクション (SQLI)、XML 外部エンティティ (XXE)、サーバー側のリクエスト偽造 (SSRF)、JSON のセキュアでない逆シリアル化 (JID)。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーに表示されるテキスト入力です。
|
value | True | string |
ユーザーに表示されるテキスト入力です。 |
戻り値
セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果
文字列が含むセキュアでない逆シリアル化 JSON (JID) 攻撃を検出する
テキスト入力からセキュアでない逆シリアル化 JSON (JID) 攻撃を検出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーに表示されるテキスト入力です。
|
value | True | string |
ユーザーに表示されるテキスト入力です。 |
戻り値
セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果
正規化でクロスサイト スクリプティング (XSS) 攻撃からテキスト入力を保護する
正規化でテキスト入力から XSS (クロスサイト スクリプティング) 攻撃を検出し、削除します。 正規化した結果と、元の入力が XSS リスクを含んでいたかどうかに関する情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーに表示されるテキスト入力です。
|
value | True | string |
ユーザーに表示されるテキスト入力です。 |
戻り値
XSS 保護操作を実行した結果
定義
StringAutomaticThreatDetection
セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は true、それ以外の場合は false です |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
セキュリティで保護されていない逆シリアル化 JSON が入力に含まれている場合は True、それ以外は false |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
入力が XSS 攻撃を含む場合は true、それ以外は false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
入力が XXE 攻撃を含む場合は true、それ以外は false |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
入力が SQL インジェクション攻撃を含む場合は true、それ以外は false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
入力がサーバー側のリクエスト偽造 (SSRF) URL 攻撃を含む場合は true、それ以外は false |
|
IsXML
|
IsXML | boolean |
入力文字列が XML の場合は true、それ以外は false |
|
IsJSON
|
IsJSON | boolean |
入力文字列が JSON の場合は true、それ以外は false |
|
IsURL
|
IsURL | boolean |
入力文字列が URL の場合は true、それ以外は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringInsecureDeserializationJsonDetection
セキュリティで保護されていない逆シリアル化 JSON 保護の操作実行結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は true、それ以外の場合は false です |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
セキュリティで保護されていない逆シリアル化 JSON が入力に含まれている場合は True、それ以外は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringSqlInjectionDetectionResult
SQL インジェクションに対する保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は true、それ以外の場合は false です |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
入力が SQL インジェクション攻撃を含む場合は true、それ以外は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
StringXssProtectionResult
XSS 保護操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は true、それ以外の場合は false です |
|
ContainedXss
|
ContainedXss | boolean |
入力が XSS スクリプトを含む場合は true、それ以外は false |
|
OriginalInput
|
OriginalInput | string |
元の入力文字列 |
|
NormalizedResult
|
NormalizedResult | string |
正規化された文字列の結果です (XSS 削除済み) |
StringXxeDetectionResult
XXE 脅威の検出操作を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
成功
|
Successful | boolean |
操作が成功した場合は true、それ以外の場合は false です |
|
ContainedXxe
|
ContainedXxe | boolean |
入力が XXE 脅威を含む場合は true、それ以外は false |
UrlSsrfThreatDetectionResponseFull
SSRF の脅威に対して URL を確認した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
URL がクリーンな場合は true、SSRF の脅威や攻撃を含むリスクがある場合は false |
|
ThreatLevel
|
ThreatLevel | string |
URL の脅威レベル。指定できる値: 高、中、低、なし |
IPThreatDetectionResponse
IP アドレスに対して IP 脅威確認を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
入力 IP アドレスが脅威の場合は true、それ以外は false |
|
ThreatType
|
ThreatType | string |
IP 脅威の種類を指定します。指定できる値: Blocklist、Botnet、WebBot |
ThreatDetectionBotCheckResponse
IP アドレスに対してボット確認を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
入力 IP アドレスがボットやロボットの場合は true、それ以外は false |
ThreatDetectionTorNodeResponse
IP アドレスに対して Tor ノード確認を実行した結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
入力 IP アドレスが Tor 出口ノードの場合は true、それ以外は false |