Shodan
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Shodanは、ユーザーがさまざまなフィルターを使用してインターネットに接続されている特定の種類のデバイスを見つけることができる検索エンジンです。 これにより、特定のデバイスがどのように接続されているかがグローバルに表示され、インターネットに接続されているデバイス、その場所、および使用しているユーザーを検出するために使用できます。 Microsoft Copilot for Security で Shodan プラグインを使用すると、インターネットに接続する資産の可視性を強化し、脅威や脆弱性をより適切に検出できます。
Shodan メンバーシップやアカウントをお持ちでない場合は、"Shodan InternetDB" プラグインを使用して、開いているポート、ホスト名、オープン ポート、脆弱性の IP 情報を取得できます。 Shodan メンバーシップをお持ちの場合は、API キーで "Shodan" プラグインを使用して、サブスクライブしている高度な機能にアクセスできます。
Shodan プラグインを設定する
Copilot for Security との統合には、 Shodan メンバーシップ と API キーが必要です。
Shodan API キーを取得します。 まだお持ちでない場合は、次の手順に従います。
Shodan ポータルに移動し、サインインします。
[ アカウント] を選択し、[ アカウントの概要 ] タブの [ API キー] の横にある [ 表示] を選択します。
API キーをコピーします。
Microsoft Copilot for Security にサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Shodan] の横にあるトグルを選択して有効にします。
[Shodan プラグインの設定] ウィンドウの [ 値 ] フィールドに、API キーを貼り付けます。
変更内容を保存します。
Shodan プラグインを使用する
Shodan プラグインを構成したら、Copilot for Security プロンプト バーに「」と入力 Shodan して使用できます。
次の表に、試すスキルとプロンプトの例を示します。
| スキル | プロンプトの例 |
|---|---|
Check Shodan InternetDB IP address(Shodan Internet DB プラグインを使用) SHODAN InternetDB に IP アドレスについて質問する 必須: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39"Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP( 正団会員が必要) IP アドレス (v4 または v6) を受け入れ、関連する国、最終更新日、ホスト名、ISP など、照会された IP に関する情報を提供します。 必須: - ipオプション: - history- minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCountのように動作します GetShodanHostSearchが、ホストの結果は返されません。代わりに、クエリに一致した結果の合計数と、要求されたすべてのファセット情報が返されます。 このメソッドはクエリ クレジットを使用しません。必須: - query省略可能 - facets |
What does Shodan know about the host count for port:22?Use Shodan to look up the host count for port:22 |
GetShodanHostSearch( 正団会員が必要) Web サイトと同じクエリ構文を使用して Shodan を検索し、ファセットを使用してさまざまなプロパティの概要情報を取得します。 このメソッドでは、使用状況に応じて API クエリ クレジットを使用する場合があります。 次のいずれかの条件が満たされた場合、アカウントには 1 つのクエリ クレジットが差し引かれます。 - 検索クエリにフィルターが含まれています。 - ページを使用して最初のページを過ぎた結果にアクセスする。 最初のページを過ぎた 100 件の結果ごとに、1 つのクエリ クレジットが差し引かれます。 必須: - queryオプション: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacetsプロパティの上位値の内訳を取得するために使用できるファセットの一覧を返します。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters検索クエリで使用できる検索フィルターの一覧を返します。 |
List all filters that can be used when searching Shodan records.What are the Shodan search filters? |
GetShodanHostSearchTokensクエリ文字列で使用されているフィルターと、フィルターに提供されたパラメーターを決定できます。 必須: - query |
Use Shodan to break down Raspbian port:22 into tokens.Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPortsクローラーが探しているポート番号の一覧を返します。 |
List all ports that Shodan is crawling on the Internet.Get all Shodan ports. |
GetShodanProtocols インターネット スキャンの起動時に使用できるすべてのプロトコルを含むオブジェクトを返します。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan.What protocols can be used with Shodan? |
GetShodanScans( 正団会員が必要) アカウントで現在アクティブになっているすべてのオンデマンド スキャンの一覧を返します。 |
Get list of all the created scans via Shodan.What are all the scans created by Shodan? |
GetShodanScansID( 正団会員が必要) 以前に送信されたスキャン要求の進行状況を確認します。 状態に使用できる値は次のとおりです。 - SUBMITTING- QUEUE- PROCESSING- DONE必須: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo( 正団会員が必要) 特定のネットワーク アラートに関する情報を返します。 必須: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo( 正団会員が必要) アカウントで現在アクティブになっているすべてのネットワーク アラートの一覧を返します。 |
Get a list created alerts using Shodan.What are all the created alerts in Shodan? |
GetShodanAlertTriggersネットワーク アラートで有効にできるすべてのトリガーの一覧を返します。 |
Get a list of available triggers using Shodan.What are all the available triggers in Shodan? |