Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Alcune informazioni contenute in questo articolo si riferiscono a un prodotto pre-rilasciato che può essere modificato in modo sostanziale prima del rilascio commerciale. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Questo plug-in consente agli utenti Security Copilot di arricchire le indagini usando l'intelligence sulle minacce della piattaforma Censys. Attualmente sono supportate le funzionalità seguenti:
- Generazione ed esecuzione di query Censys con il linguaggio naturale
- Ricerca nell'indice globale Censys
- Aggregazione dei risultati della ricerca in base a campi specifici
- Recupero di informazioni dettagliate sugli indirizzi IP
- Ricerca di informazioni sul certificato tramite hash SHA256
- Recupero di informazioni sulle proprietà Web per dominio e porta
Prerequisiti
- Accesso a un account censys platform
- Un token di accesso personale (PAT) da Censys
- ID organizzazione Censys
Nota
Questo articolo contiene informazioni sui plug-in non Microsoft. Queste linee guida sono disponibili per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per i plug-in non Microsoft. Per assistenza, contattare il fornitore.
Sapere prima di iniziare
L'integrazione con Security Copilot funziona con una combinazione di token di accesso personale (PAT) e ID organizzazione. Prima di usare il plug-in, è necessario seguire questa procedura.
Configurazione dell'autenticazione
Accedere all'account Censys.
Passare alla scheda Token di accesso personale e selezionare Crea nuovo token.
Assegnare al token un nome descrittivo (ad esempio, "token Security Copilot") e selezionare Crea.
Individuare l'ID organizzazione dall'URL della piattaforma Censys (viene visualizzato come
?org=ORG_ID).Combinare il PAT e l'ID organizzazione con un separatore dei due punti:
PAT:ORG_ID
Configurazione del plug-in
- Quando viene richiesto di configurare l'autenticazione, immettere il PAT e l'ID organizzazione combinati nel formato seguente:
PAT:ORG_ID
- Selezionare Salva per completare l'installazione.
Competenze disponibili
Il plug-in Censys per Microsoft Security Copilot espone le competenze seguenti:
- Generazione di query
- Creazione di query Censys dal linguaggio naturale
- Conversione della finalità utente nella sintassi CenQL
- Ricerca indice globale
- Esecuzione di query sul database Censys
- Recupero e formattazione dei risultati della ricerca
- Aggregazione dei dati
- Aggregazione dei risultati in base ai campi specificati
- Generazione di riepiloghi statistici
- Informazioni sugli asset
- Ricerche di indirizzi IP
- Recupero delle informazioni sul certificato
- Analisi delle proprietà Web
Con il plug-in Censys per Microsoft Security Copilot, è possibile richiamare le interazioni con Censys nel contesto di una conversazione naturale. Ecco un esempio:
- Un utente può chiedere informazioni su specifici indirizzi IP o domini di interesse
- L'utente può quindi usare richieste di completamento, ad esempio "Quali altri asset sono associati a questo IP?"
- L'utente può analizzare ulteriormente chiedendo dati aggregati su asset o certificati simili
Esempio di Richieste
| Competenza | Richiesta |
|---|---|
| Genera query | Generate a Censys query to find all the nginx servers |
| Cerca indice globale | Query Censys for host.location.country: "Netherlands" |
| Risultati aggregati | What are the top 10 ASNs in the world? |
| Ricerca IP | What does Censys know about IP 1.1.1.1? |
| Ricerca ip multipla | Get information about 1.1.1.1 and 2.2.2.2 |
| Ricerca certificato | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Ricerca proprietà Web | Get the web property google.com:443 |
| Più proprietà | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot mantiene il contesto tra le query, consentendo flussi di conversazione naturali. Ad esempio, dopo aver cercato un indirizzo IP, è possibile porre domande di follow-up sui certificati correlati o sulle proprietà Web senza dover specificare nuovamente l'INDIRIZZO IP.
Risolvere i problemi del plug-in Censys
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, controllare:
- Verificare che il plug-in sia attivato
- Verificare che il PAT e l'ID organizzazione siano formattati correttamente
- Verificare che il PAT non sia scaduto
- Verificare di avere crediti API sufficienti nell'account Censys
- Se i problemi persistono, disconnettersi da Security Copilot ed eseguire di nuovo l'accesso
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o vengono richiamati altri set di funzionalità:
- Assicurarsi di usare i formati di richiesta supportati
- Provare a usare la chiamata diretta delle competenze con "/"
- Controllare se altri plug-in potrebbero intercettare query simili
Inviare feedback
Per fornire commenti e suggerimenti, contattare il team censys.