Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения в этой статье относятся к предварительно выпущенной продукции, которую можно существенно изменить перед коммерческим выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Этот подключаемый модуль позволяет Security Copilot пользователям обогащать исследования с помощью аналитики угроз на платформе Censys. В настоящее время поддерживаются следующие функции:
- Создание и выполнение запросов Censys с использованием естественного языка
- Поиск по глобальному индексу Censys
- Агрегирование результатов поиска по определенным полям
- Получение подробных сведений об IP-адресах
- Поиск сведений о сертификате по хэшу SHA256
- Получение сведений о веб-свойствах по домену и порту
Необходимые компоненты
- Доступ к учетной записи Censys Platform
- Личный маркер доступа (PAT) от Censys
- Идентификатор организации Censys
Примечание.
Эта статья содержит сведения о подключаемых модулях сторонних корпораций. Это руководство предназначено для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для подключаемых модулей сторонних компонентов. Обратитесь за поддержкой к поставщику.
Перед началом работы
Интеграция с Security Copilot работает с сочетанием личного маркера доступа (PAT) и идентификатора организации. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Настройка проверки подлинности
Войдите в учетную запись Censys.
Перейдите на вкладку Личные маркеры доступа и выберите Создать новый токен.
Присвойте токену описательное имя (например, Security Copilot Token) и нажмите кнопку Создать.
Найдите идентификатор организации по URL-адресу платформы Censys (отображается как
?org=ORG_ID).Объедините pat и organization id с разделителем двоеточия:
PAT:ORG_ID
Конфигурация подключаемого модуля
- Когда вам будет предложено настроить проверку подлинности, введите объединенные pat-код и идентификатор организации в следующем формате:
PAT:ORG_ID
- Нажмите кнопку Сохранить , чтобы завершить настройку.
Доступные навыки
Подключаемый модуль Censys для Microsoft Security Copilot предоставляет следующие навыки:
- Создание запросов
- Создание запросов Censys на естественном языке
- Преобразование намерения пользователя в синтаксис CenQL
- Поиск по глобальному индексу
- Выполнение запросов к базе данных Censys
- Получение и форматирование результатов поиска
- Агрегирование данных
- Агрегирование результатов по указанным полям
- Создание статистических сводные данных
- Сведения об активе
- Подстановки IP-адресов
- Получение сведений о сертификате
- Анализ веб-свойств
С помощью подключаемого модуля Censys для Microsoft Security Copilot вы можете вызывать взаимодействия с Censys в контексте естественной беседы. Пример:
- Пользователь может спросить о конкретных IP-адресах или доменах, представляющих интерес
- Затем пользователь может использовать дальнейшие запросы, такие как "Какие другие ресурсы связаны с этим IP-адресом?"
- Пользователь может продолжить исследование, запросив агрегированные данные о аналогичных ресурсах или сертификатах.
Пример Запросы
| Навык | Prompt |
|---|---|
| Создание запроса | Generate a Censys query to find all the nginx servers |
| Глобальный индекс поиска | Query Censys for host.location.country: "Netherlands" |
| Статистические результаты | What are the top 10 ASNs in the world? |
| Подстановка IP-адресов | What does Censys know about IP 1.1.1.1? |
| Подстановка по нескольким IP-адресам | Get information about 1.1.1.1 and 2.2.2.2 |
| Подстановка сертификата | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Подстановка веб-свойств | Get the web property google.com:443 |
| Несколько свойств | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot поддерживает контекст между запросами, обеспечивая естественные потоки беседы. Например, после поиска IP-адреса можно задать дополнительные вопросы о связанных сертификатах или веб-свойствах, не указывая IP-адрес повторно.
Устранение неполадок с подключаемым модулем Censys
Возникают ошибки
Если возникают ошибки, такие как не удалось выполнить запрос или Произошла неизвестная ошибка, проверка:
- Убедитесь, что подключаемый модуль включен
- Проверка правильности формата PAT и идентификатора организации
- Убедитесь, что срок действия pat не истек
- Убедитесь, что у вас достаточно кредитов API в учетной записи Censys
- Если проблемы сохраняются, выйдите из Security Copilot и снова войдите в систему.
Запросы не вызывают правильные возможности
Если запросы не вызывают правильные возможности, или запросы вызывают какой-либо другой набор возможностей:
- Убедитесь, что вы используете поддерживаемые форматы запросов.
- Попробуйте использовать прямой вызов навыка с помощью "/"
- Проверьте, могут ли другие подключаемые модули перехватывать аналогичные запросы.
Предоставление отзывов
Чтобы предоставить отзыв, обратитесь к команде Censys.
См. также
Другие подключаемые модули для Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot