Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Shodan è un motore di ricerca che consente agli utenti di trovare tipi specifici di dispositivi connessi a Internet usando vari filtri. Fornisce una visione globale del modo in cui determinati dispositivi sono connessi e possono essere usati per individuare quali dispositivi sono connessi a Internet, dove si trovano e chi li usa. È possibile usare i plug-in Shodan con Microsoft Security Copilot per ottenere una maggiore visibilità degli asset connessi a Internet e rilevare meglio le minacce e le vulnerabilità.
Se non si dispone di un account e/o di appartenenza Shodan, è possibile usare il plug-in "Shodan InternetDB" per recuperare le informazioni IP di porte aperte, nomi host, porte aperte, vulnerabilità.
Se si ha un abbonamento a Shodan, è possibile usare il plug-in "Shodan" con la chiave API per ottenere l'accesso alle funzionalità avanzate a cui si è iscritti.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
L'integrazione con Security Copilot richiede un'appartenenza shodan e una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.
Ottenere la chiave API Shodan. Se non è ancora disponibile, attenersi alla procedura seguente:
Passare al portale di Shodan e accedere.
Selezionare Account e nella scheda Panoramica account , accanto a Chiave API, selezionare Mostra.
Accetta un indirizzo IP (v4 o v6) e fornisce informazioni sull'IP sottoposto a query, inclusi il paese correlato, le date dell'ultimo aggiornamento, i nomi host e l'ISP.
Obbligatorio: - ip
Opzionale: - history - minify
Check IP Address 8.8.8.8 using Shodan
Use Shodan to check IP address 8.8.8.8
What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount
Si comporta come GetShodanHostSearch, ad eccezione del fatto che non restituisce alcun risultato host. Restituisce invece il numero totale di risultati corrispondenti alla query e alle informazioni sul facet richieste. Questo metodo non usa i crediti di query.
Obbligatorio: - query
Facoltativo - facets
What does Shodan know about the host count for port:22?
Cerca Shodan usando la stessa sintassi di query del sito Web e usa i facet per ottenere informazioni di riepilogo per proprietà diverse. Questo metodo potrebbe usare i crediti di query dell'API a seconda dell'utilizzo. Se viene soddisfatto uno dei criteri seguenti, all'account viene dedotto un credito di query: - La query di ricerca contiene un filtro. - Accesso ai risultati oltre la prima pagina tramite la pagina. Per ogni 100 risultati oltre la prima pagina, viene dedotto un credito di query.
Obbligatorio: - query
Opzionale: - facets
Search for hosts running port:22 using Shodan.
Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets
Restituisce un elenco di facet che possono essere utilizzati per ottenere una suddivisione dei valori principali per una proprietà.
List all search facets from Shodan records.
What are all the Shodan search facets?
GetShodanHostSearchFilters
Restituisce un elenco di filtri di ricerca che possono essere usati nella query di ricerca.
List all filters that can be used when searching Shodan records.
What are the Shodan search filters?
GetShodanHostSearchTokens
Consente di determinare quali filtri vengono usati dalla stringa di query e quali parametri sono stati forniti ai filtri.
Obbligatorio: - query
Use Shodan to break down Raspbian port:22 into tokens.
Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts
Restituisce un elenco di numeri di porta che i crawler stanno cercando.
List all ports that Shodan is crawling on the Internet.
Get all Shodan ports.
GetShodanProtocols
Restituisce un oggetto contenente tutti i protocolli che possono essere utilizzati durante l'avvio di un'analisi Internet.
List all protocols that can be used when performing on-demand Internet scans via Shodan.
Controlla lo stato di avanzamento di una richiesta di analisi inviata in precedenza. I valori possibili per lo stato sono: - SUBMITTING - QUEUE - PROCESSING - DONE
Obbligatorio: - id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.
What does Shodan say about the scan request DQdcm6QYgENbGj0R?
Restituisce un elenco di tutti gli avvisi di rete attualmente attivi nell'account.
Get a list created alerts using Shodan.
What are all the created alerts in Shodan?
GetShodanAlertTriggers
Restituisce un elenco di tutti i trigger che possono essere abilitati negli avvisi di rete.
Get a list of available triggers using Shodan.
What are all the available triggers in Shodan?
GetShodanNotifiers
Restituisce un elenco di tutti i notificanti creati dall'utente.
Get a list of my notifiers using Shodan.
What are all the notifiers in Shodan?
GetShodanNotifierProvider
Restituisce un elenco di tutti i provider di notifica disponibili e i parametri da inviare durante la creazione.
Get a list of notifier providers on Shodan.
What are all the notifier providers in Shodan?
GetShodanBulkData
Restituisce un elenco di set di dati che possono essere scaricati in Shodan.
Get a list of datasets that can be downloaded in Shodan.
What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset
Obbligatorio: - dataset
Restituisce un elenco di file che gli utenti possono scaricare dal set di dati.
Get a list of files that can be downloaded in Shodan raw-daily dataset.
What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain
Obbligatorio: - domain
Opzionale: - history - type
Ottenere tutti i sottodomini e altre voci DNS per il dominio specificato.
Check domain google.com using Shodan.
Use Shodan to check domain google.com
GetShodanDomainResolve Opzionale: - hostnames
Cercare l'indirizzo IP per l'elenco specificato di nomi host.
Check the IP of google.com, facebook.com using Shodan.
Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse
Opzionale: - ips
Cercare i nomi host definiti per l'elenco specificato di indirizzi IP.
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.
Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders
Mostra le intestazioni HTTP inviate dal client durante la connessione a un server Web.
Check the HTTP headers using Shodan.
Use Shodan to check the HTTP headers.
GetShodanMyIP
Ottenere l'indirizzo IP corrente visto da Internet.
Get my current IP address using Shodan.Use Shodan to get my current IP address.
Risolvere i problemi del plug-in Shodan
Si verificano errori
Se si verificano errori, ad esempio: Non è stato possibile completare la richiesta o Si è verificato un errore sconosciuto, verificare che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.
Inviare feedback
Per fornire commenti e suggerimenti, contattare Shodan.