Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung grundlegend geändert werden kann. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Dieses Plug-In ermöglicht es Security Copilot Benutzern, Untersuchungen mithilfe von Threat Intelligence von der Censys-Plattform anzureichern. Derzeit werden die folgenden Funktionen unterstützt:
- Generieren und Ausführen von Censys-Abfragen in natürlicher Sprache
- Durchsuchen des globalen Censys-Indexes
- Aggregieren von Suchergebnissen nach bestimmten Feldern
- Abrufen detaillierter Informationen zu IP-Adressen
- Nachschlagen von Zertifikatinformationen nach SHA256-Hash
- Abrufen von Webeigenschafteninformationen nach Domäne und Port
Voraussetzungen
- Zugriff auf ein Censys Platform-Konto
- Ein persönliches Zugriffstoken (PAT) von Censys
- Ihre Censys-Organisations-ID
Hinweis
Dieser Artikel enthält Informationen zu Nicht-Microsoft-Plug-Ins. Diese Anleitung wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Nicht-Microsoft-Plug-Ins. Wenden Sie sich an den Anbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Die Integration in Security Copilot funktioniert mit einer Kombination aus einem persönlichen Zugriffstoken (PAT) und einer Organisations-ID. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Einrichtung der Authentifizierung
Melden Sie sich bei Ihrem Censys-Konto an.
Navigieren Sie zur Registerkarte Persönliche Zugriffstoken , und wählen Sie Neues Token erstellen aus.
Geben Sie Ihrem Token einen aussagekräftigen Namen (z. B. "Security Copilot Token"), und wählen Sie Erstellen aus.
Suchen Sie Ihre Organisations-ID aus der Censys-Plattform-URL (wird als
?org=ORG_IDangezeigt).Kombinieren Sie Ihre PAT- und Organisations-ID mit einem Doppelpunkttrennzeichen:
PAT:ORG_ID
Plug-In-Konfiguration
- Wenn Sie aufgefordert werden, die Authentifizierung einzurichten, geben Sie die kombinierte PAT- und Organisations-ID im folgenden Format ein:
PAT:ORG_ID
- Wählen Sie Speichern aus, um das Setup abzuschließen.
Verfügbare Qualifikationen
Das Censys-Plug-In für Microsoft Security Copilot stellt die folgenden Fähigkeiten bereit:
- Abfragegenerierung
- Erstellen von Censys-Abfragen aus natürlicher Sprache
- Konvertieren der Benutzerabsicht in die CenQL-Syntax
- Globale Indexsuche
- Ausführen von Abfragen für die Censys-Datenbank
- Abrufen und Formatieren von Suchergebnissen
- Datenaggregation
- Aggregieren von Ergebnissen nach angegebenen Feldern
- Generieren statistischer Zusammenfassungen
- Ressourceninformationen
- IP-Adresssuche
- Abrufen von Zertifikatinformationen
- Webeigenschaftenanalyse
Mit dem Censys-Plug-In für Microsoft Security Copilot können Sie Interaktionen mit Censys im Kontext einer natürlichen Konversation aufrufen. Hier ist ein Beispiel:
- Ein Benutzer kann nach bestimmten IP-Adressen oder relevanten Domänen fragen.
- Der Benutzer kann dann Folgeaufforderungen wie "Welche anderen Ressourcen sind dieser IP-Adresse zugeordnet?" verwenden.
- Der Benutzer kann dies weiter untersuchen, indem er nach aggregierten Daten zu ähnlichen Ressourcen oder Zertifikaten fragt.
Beispiel für Prompts
| Qualifikation | Eingabeaufforderung |
|---|---|
| Abfrage generieren | Generate a Censys query to find all the nginx servers |
| Globaler Index suchen | Query Censys for host.location.country: "Netherlands" |
| Aggregieren von Ergebnissen | What are the top 10 ASNs in the world? |
| IP-Suche | What does Censys know about IP 1.1.1.1? |
| Suche mit mehreren IP-Adressen | Get information about 1.1.1.1 and 2.2.2.2 |
| Zertifikatsuche | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Webeigenschaftensuche | Get the web property google.com:443 |
| Mehrere Eigenschaften | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot behält den Kontext zwischen Abfragen bei, sodass natürliche Konversationsflüsse möglich sind. Nach dem Suchen einer IP-Adresse können Sie beispielsweise Folgefragen zu verwandten Zertifikaten oder Webeigenschaften stellen, ohne die IP-Adresse erneut angeben zu müssen.
Problembehandlung für das Censys-Plug-In
Fehler treten auf
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, überprüfen Sie Folgendes:
- Stellen Sie sicher, dass das Plug-In aktiviert ist.
- Überprüfen Sie, ob Ihre PAT- und Organisations-ID ordnungsgemäß formatiert sind.
- Überprüfen Sie, ob Ihr PAT nicht abgelaufen ist.
- Vergewissern Sie sich, dass Sie über ausreichende API-Guthaben in Ihrem Censys-Konto verfügen.
- Wenn weiterhin Probleme auftreten, melden Sie sich von Security Copilot ab, und melden Sie sich wieder an.
Prompts nicht die richtigen Funktionen aufrufen
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen:
- Stellen Sie sicher, dass Sie unterstützte Eingabeaufforderungsformate verwenden.
- Versuchen Sie, den direkten Skillaufruf mit "/" zu verwenden.
- Überprüfen, ob andere Plug-Ins ähnliche Abfragen möglicherweise abfangen
Feedback geben
Wenden Sie sich an das Censys-Team, um Feedback zu geben.