Freigeben über


Shodan

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Shodan ist eine Suchmaschine, die es Benutzern ermöglicht, bestimmte Arten von Geräten, die mit dem Internet verbunden sind, mithilfe verschiedener Filter zu finden. Es bietet einen globalen Überblick darüber, wie bestimmte Geräte verbunden sind, und kann verwendet werden, um zu ermitteln, welche Geräte mit dem Internet verbunden sind, wo sie sich befinden und wer sie verwendet. Sie können die Shodan-Plug-Ins mit Microsoft Copilot for Security verwenden, um die Sichtbarkeit ihrer Ressourcen mit Internetzugriff zu verbessern und Bedrohungen und Sicherheitsrisiken besser zu erkennen.

Wenn Sie nicht über eine Shodan-Mitgliedschaft und/oder ein Konto verfügen, können Sie das "Shodan InternetDB"-Plug-In verwenden, um IP-Informationen zu offenen Ports, Hostnamen, offenen Ports und Sicherheitsrisiken abzurufen. Wenn Sie über eine Shodan-Mitgliedschaft verfügen, können Sie das "Shodan"-Plug-In mit Ihrem API-Schlüssel verwenden, um Zugriff auf erweiterte Funktionen zu erhalten, die Sie abonniert haben.

Einrichten des Shodan-Plug-Ins

Die Integration in Copilot for Security erfordert eine Shodan-Mitgliedschaft und einen API-Schlüssel.

  1. Rufen Sie Ihren Shodan-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:

    1. Wechseln Sie zu Ihrem Shodan-Portal, und melden Sie sich an.

    2. Wählen Sie Konto aus, und wählen Sie auf der Registerkarte Kontoübersicht neben API-Schlüssel die Option Anzeigen aus.

    3. Kopieren Sie Ihren API-Schlüssel.

  2. Melden Sie sich bei Microsoft Copilot für Security an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.

  4. Wählen Sie neben Shodan die Umschaltfläche aus, um ihn zu aktivieren.

  5. Fügen Sie im Bereich Shodan-Plug-In-Einstellungen im Feld Wert Ihren API-Schlüssel ein.

  6. Speichern Sie Ihre Änderungen.

Verwenden des Shodan-Plug-Ins

Nachdem das Shodan-Plug-In konfiguriert wurde, können Sie es verwenden, indem Sie in die Eingabeaufforderungsleiste Shodan von Copilot for Security eingeben.

In der folgenden Tabelle sind Skills und Beispielaufforderungen aufgeführt, die Sie ausprobieren können:

Qualifikation Beispieleingabeaufforderungen
Check Shodan InternetDB IP address
(verwendet das Shodan Internet DB-Plug-In)


Fragen Sie Shodan InternetDB nach einer IP-Adresse.

Erforderlich:
- ip
Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(erfordert eine Shodan-Mitgliedschaft)

Akzeptiert eine IP-Adresse (v4 oder v6) und stellt Informationen zur abgefragten IP-Adresse bereit, einschließlich des zugehörigen Landes, des Datums der letzten Aktualisierung, hostnamen und DES ISP.

Erforderlich:
- ip

Optional:
- history
- minify
Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Verhält sich wie GetShodanHostSearch, mit der Ausnahme, dass keine Hostergebnisse zurückgegeben werden. Stattdessen werden die Gesamtanzahl der Ergebnisse zurückgegeben, die mit der Abfrage übereinstimmen, sowie alle angeforderten Facetteninformationen. Diese Methode nutzt keine Abfrageguthaben.

Erforderlich:
- query

Optional
- facets
What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(erfordert eine Shodan-Mitgliedschaft)

Durchsucht Shodan mit der gleichen Abfragesyntax wie die Website und verwendet Facets, um Zusammenfassungsinformationen für verschiedene Eigenschaften abzurufen. Diese Methode kann abhängig von der Nutzung API-Abfrageguthaben verwenden. Wenn eines der folgenden Kriterien erfüllt ist, wird Ihrem Konto ein Abfrageguthaben abgezogen:
– Die Suchabfrage enthält einen Filter.
– Zugriff auf Ergebnisse nach der ersten Seite mithilfe der Seite. Für alle 100 Ergebnisse nach der ersten Seite wird ein Abfrageguthaben abgezogen.

Erforderlich:
- query

Optional:
- facets
Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Gibt eine Liste von Facets zurück, mit denen eine Aufschlüsselung der obersten Werte für eine Eigenschaft abgerufen werden kann.
List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Gibt eine Liste von Suchfiltern zurück, die in der Suchabfrage verwendet werden können.
List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Ermöglicht es Ihnen, zu bestimmen, welche Filter von der Abfragezeichenfolge verwendet werden und welche Parameter für die Filter bereitgestellt wurden.

Erforderlich:
- query
Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Gibt eine Liste der Portnummern zurück, nach denen die Crawler suchen.
List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Gibt ein -Objekt zurück, das alle Protokolle enthält, die beim Starten einer Internetüberprüfung verwendet werden können.
List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(erfordert eine Shodan-Mitgliedschaft)

Gibt eine Liste aller bedarfsgesteuerten Überprüfungen zurück, die derzeit für das Konto aktiv sind.
Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(erfordert eine Shodan-Mitgliedschaft)

Überprüft den Fortschritt einer zuvor übermittelten Scananforderung. Mögliche Werte für den Status sind:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Erforderlich:
- id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(erfordert eine Shodan-Mitgliedschaft)

Gibt Informationen zu einer bestimmten Netzwerkwarnung zurück.

Erforderlich:
- id
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(erfordert eine Shodan-Mitgliedschaft)

Gibt eine Liste aller Netzwerkwarnungen zurück, die derzeit für das Konto aktiv sind.
Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Gibt eine Liste aller Trigger zurück, die für Netzwerkwarnungen aktiviert werden können.
Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?

Siehe auch

Weitere Plug-Ins für Microsoft Copilot für Security

Verwalten von Plug-Ins in Microsoft Copilot für Security