영어로 읽기

다음을 통해 공유


쇼단 ()

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

Shodan은 사용자가 다양한 필터를 사용하여 인터넷에 연결된 특정 유형의 디바이스를 찾을 수 있는 검색 엔진입니다. 특정 디바이스가 어떻게 연결되어 있는지, 어떤 디바이스가 인터넷에 연결되어 있는지, 어디에 있는지, 누가 디바이스를 사용하고 있는지를 검색하는 데 사용할 수 있는 방법을 전역으로 볼 수 있습니다. Microsoft Security Copilot Shodan 플러그 인을 사용하여 인터넷 연결 자산에 대한 가시성을 높이고 위협 및 취약성을 더 잘 감지할 수 있습니다.

Shodan 멤버 자격 및/또는 계정이 없는 경우 "Shodan InternetDB" 플러그 인을 사용하여 열린 포트, 호스트 이름, 열린 포트, 취약성의 IP 정보를 검색할 수 있습니다. Shodan 멤버 자격이 있는 경우 API 키와 함께 "Shodan" 플러그 인을 사용하여 구독하는 고급 기능에 액세스할 수 있습니다.

참고

이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 통합하려면 Shodan 멤버 자격과 API 키가 필요합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.

  1. Shodan API 키를 가져옵니다. 아직 없는 경우 다음 단계를 수행하세요.

    1. Shodan 포털로 이동하여 로그인합니다.

    2. 계정을 선택하고 계정 개요 탭의 API 키 옆에 있는 표시를 선택합니다.

    3. API 키를 복사합니다.

  2. Microsoft Security Copilot 로그인합니다.

  3. 프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.

  4. Shodan 옆에 있는 토글을 선택하여 사용하도록 설정합니다.

  5. Shodan 플러그 인 설정 창의 필드에 API 키를 붙여넣습니다.

  6. 변경 내용을 저장합니다.

샘플 Shodan 프롬프트

Shodan 플러그 인이 구성되면 Security Copilot 프롬프트 표시줄에 입력하여 Shodan 사용할 수 있습니다.

다음 표에는 시도할 기능 및 예제 프롬프트가 나와 있습니다.

기능 프롬프트 예제
Check Shodan InternetDB IP address
(Shodan 인터넷 DB 플러그 인 사용)


Shodan InternetDB에 IP 주소에 대해 질문하기

필수:
- ip
Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
( Shodan 멤버 자격이 필요)

IP 주소(v4 또는 v6)를 수락하고 관련 국가, 마지막으로 업데이트된 날짜, 호스트 이름 및 ISP를 포함하여 쿼리된 IP에 대한 정보를 제공합니다.

필수:
- ip

선택적:
- history
- minify
Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

호스트 결과를 반환하지 않는다는 점을 제외하고 와 같이 GetShodanHostSearch동작합니다. 대신 쿼리와 일치하는 총 결과 수와 요청된 패싯 정보를 반환합니다. 이 메서드는 쿼리 크레딧을 사용하지 않습니다.

필수:
- query

옵션
- facets
What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
( Shodan 멤버 자격이 필요)

웹 사이트와 동일한 쿼리 구문을 사용하여 Shodan을 검색하고 패싯을 사용하여 다른 속성에 대한 요약 정보를 가져옵니다. 이 메서드는 사용량에 따라 API 쿼리 크레딧을 사용할 수 있습니다. 다음 조건 중 하나가 충족되면 계정에 하나의 쿼리 크레딧이 차감됩니다.
- 검색 쿼리에 필터가 포함되어 있습니다.
- 페이지를 사용하여 첫 번째 페이지를 지나서 결과에 액세스합니다. 첫 번째 페이지를 지나는 100개 결과마다 하나의 쿼리 크레딧이 공제됩니다.

필수:
- query

선택적:
- facets
Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

속성의 상위 값을 분석하는 데 사용할 수 있는 패싯 목록을 반환합니다.
List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

검색 쿼리에서 사용할 수 있는 검색 필터 목록을 반환합니다.
List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

쿼리 문자열에서 사용 중인 필터와 필터에 제공된 매개 변수를 확인할 수 있습니다.

필수:
- query
Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

크롤러가 찾고 있는 포트 번호 목록을 반환합니다.
List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

인터넷 검사를 시작할 때 사용할 수 있는 모든 프로토콜을 포함하는 개체를 반환합니다.
List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
( Shodan 멤버 자격이 필요)

현재 계정에서 활성 상태인 모든 주문형 검사 목록을 반환합니다.
Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
( Shodan 멤버 자격이 필요)

이전에 제출한 검사 요청의 진행률을 확인합니다. 상태 가능한 값은 다음과 같습니다.
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

필수:
- id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
( Shodan 멤버 자격이 필요)

특정 네트워크 경고에 대한 정보를 반환합니다.

필수:
- id
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
( Shodan 멤버 자격이 필요)

계정에서 현재 활성화된 모든 네트워크 경고 목록을 반환합니다.
Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

네트워크 경고에서 사용하도록 설정할 수 있는 모든 트리거 목록을 반환합니다.
Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

사용자가 만든 모든 알림 목록을 반환합니다.
Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

사용할 수 있는 모든 알림 공급자 목록과 만들 때 제출할 매개 변수를 반환합니다.
Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

Shodan에서 다운로드할 수 있는 데이터 세트 목록을 반환합니다.
Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

필수:
- dataset

사용자가 데이터 세트에서 다운로드할 수 있는 파일 목록을 반환합니다.
Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

필수:
- domain

선택적:
- history
- type

지정된 도메인에 대한 모든 하위 도메인 및 기타 DNS 항목을 가져옵니다.
Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
선택적:
- hostnames

제공된 호스트 이름 목록에 대한 IP 주소를 조회합니다.
Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

선택적:
- ips

지정된 IP 주소 목록에 대해 정의된 호스트 이름을 조회합니다.
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

웹 서버에 연결할 때 클라이언트가 보내는 HTTP 헤더를 표시합니다.
Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

인터넷에서 볼 수 있듯이 현재 IP 주소를 가져옵니다.
Get my current IP address using Shodan. Use Shodan to get my current IP address.

Shodan 플러그 인 문제 해결

오류가 발생합니다.

다음과 같은 오류가 발생하는 경우: 요청을 완료할 수 없거나알 수 없는 오류가 발생한 경우 플러그 인이 켜져 있는지 확인합니다. 문제가 지속되면 Security Copilot 로그아웃한 다음 다시 로그인합니다.

프롬프트 올바른 기능을 호출하지 않습니다.

프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우 사용하려는 기능 집합과 유사한 기능을 가진 사용자 지정 플러그 인 또는 기타 플러그 인이 있을 수 있습니다.

피드백 제공

피드백을 제공하려면 Shodan에 문의하세요.

참고 항목

Microsoft Security Copilot 대한 비 Microsoft 플러그 인

Microsoft Security Copilot 플러그 인 관리