Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Shodan é um motor de busca que permite que os utilizadores encontrem tipos específicos de dispositivos ligados à Internet através de vários filtros. Fornece uma vista global de como determinados dispositivos estão ligados e podem ser utilizados para descobrir que dispositivos estão ligados à Internet, onde estão localizados e quem os está a utilizar. Pode utilizar os plug-ins do Shodan com Microsoft Security Copilot para obter visibilidade melhorada dos seus recursos com acesso à Internet e detetar melhor ameaças e vulnerabilidades.
Se não tiver uma associação ao Shodan e/ou uma conta, pode utilizar o plug-in "Shodan InternetDB" para obter informações de IP de portas abertas, nomes de anfitrião, portas abertas, vulnerabilidades.
Se tiver uma associação ao Shodan, pode utilizar o plug-in "Shodan" com a sua chave de API para obter acesso a capacidades avançadas às quais subscreveu.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com Security Copilot requer uma associação Shodan e uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha a chave da API shodan. Se você ainda não tiver uma, siga estas etapas:
Aceda ao portal do Shodan e inicie sessão.
Selecione Conta e, no separador Descrição Geral da Conta , junto a Chave de API, selecione Mostrar.
Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo o país relacionado, datas da última atualização, nomes de anfitrião e ISP.
Obrigatório: - ip
Opcional: - history - minify
Check IP Address 8.8.8.8 using Shodan
Use Shodan to check IP address 8.8.8.8
What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount
Comporta-se como GetShodanHostSearch, exceto que não devolve resultados de anfitrião; em vez disso, devolve o número total de resultados que correspondem à consulta e todas as informações de facetas pedidas. Este método não consome créditos de consulta.
Obrigatório: - query
Opcional - facets
What does Shodan know about the host count for port:22?
Pesquisa o Shodan com a mesma sintaxe de consulta que o site e utiliza facetas para obter informações de resumo de diferentes propriedades. Este método pode utilizar créditos de consulta de API consoante a utilização. Se qualquer um dos seguintes critérios for cumprido, é deduzido um crédito de consulta à sua conta: - A consulta de pesquisa contém um filtro. - Aceder aos resultados após a primeira página com a página. Para cada 100 resultados após a primeira página, é deduzido um crédito de consulta.
Obrigatório: - query
Opcional: - facets
Search for hosts running port:22 using Shodan.
Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets
Devolve uma lista de facetas que podem ser utilizadas para obter uma discriminação dos valores mais altos de uma propriedade.
List all search facets from Shodan records.
What are all the Shodan search facets?
GetShodanHostSearchFilters
Devolve uma lista de filtros de pesquisa que podem ser utilizados na consulta de pesquisa.
List all filters that can be used when searching Shodan records.
What are the Shodan search filters?
GetShodanHostSearchTokens
Permite-lhe determinar que filtros estão a ser utilizados pela cadeia de consulta e que parâmetros foram fornecidos aos filtros.
Obrigatório: - query
Use Shodan to break down Raspbian port:22 into tokens.
Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts
Devolve uma lista de números de porta que os crawlers procuram.
List all ports that Shodan is crawling on the Internet.
Get all Shodan ports.
GetShodanProtocols
Devolve um objeto que contém todos os protocolos que podem ser utilizados ao iniciar uma análise da Internet.
List all protocols that can be used when performing on-demand Internet scans via Shodan.
Devolve uma lista de todos os alertas de rede que estão atualmente ativos na conta.
Get a list created alerts using Shodan.
What are all the created alerts in Shodan?
GetShodanAlertTriggers
Devolve uma lista de todos os acionadores que podem ser ativados em alertas de rede.
Get a list of available triggers using Shodan.
What are all the available triggers in Shodan?
GetShodanNotifiers
Devolve uma lista de todos os notificadores que o utilizador criou.
Get a list of my notifiers using Shodan.
What are all the notifiers in Shodan?
GetShodanNotifierProvider
Devolve uma lista de todos os fornecedores de notificação disponíveis e os parâmetros a submeter ao criá-los.
Get a list of notifier providers on Shodan.
What are all the notifier providers in Shodan?
GetShodanBulkData
Devolve uma lista de conjuntos de dados que podem ser transferidos no Shodan.
Get a list of datasets that can be downloaded in Shodan.
What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset
Obrigatório: - dataset
Devolve uma lista de ficheiros que os utilizadores podem transferir a partir do conjunto de dados.
Get a list of files that can be downloaded in Shodan raw-daily dataset.
What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain
Obrigatório: - domain
Opcional: - history - type
Obtenha todos os subdomínios e outras entradas DNS para o domínio especificado.
Check domain google.com using Shodan.
Use Shodan to check domain google.com
GetShodanDomainResolve Opcional: - hostnames
Procure o endereço IP da lista fornecida de nomes de anfitrião.
Check the IP of google.com, facebook.com using Shodan.
Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse
Opcional: - ips
Procure os nomes de anfitrião que foram definidos para a lista de endereços IP especificada.
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.
Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders
Mostra os cabeçalhos HTTP que o cliente envia ao ligar a um servidor Web.
Check the HTTP headers using Shodan.
Use Shodan to check the HTTP headers.
GetShodanMyIP
Obtenha o seu endereço IP atual, conforme visto na Internet.
Get my current IP address using Shodan.Use Shodan to get my current IP address.
Resolver problemas do plug-in shodan
Ocorrem erros
Se ocorrerem erros, como: Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.
Solicitações não estão a invocar as capacidades corretas
Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.