Шодан
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Shodan — это поисковая система, которая позволяет пользователям находить определенные типы устройств, подключенных к Интернету с помощью различных фильтров. Он предоставляет глобальное представление о том, как подключены определенные устройства, и может использоваться для определения устройств, подключенных к Интернету, где они находятся и кто их использует. Подключаемые модули Shodan можно использовать с Microsoft Security Copilot, чтобы повысить видимость ресурсов, доступных в Интернете, и лучше обнаруживать угрозы и уязвимости.
Если у вас нет членства в Shodan и (или) учетной записи, вы можете использовать подключаемый модуль Shodan InternetDB для получения IP-информации об открытых портах, именах узлов, открытых портах, уязвимостях. Если у вас есть членство в Shodan, вы можете использовать подключаемый модуль Shodan с ключом API, чтобы получить доступ к расширенным возможностям, на которые вы подписаны.
Примечание
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Для интеграции с Security Copilot требуется членство в Shodan и ключ API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Получите ключ API Shodan. Если у вас его еще нет, выполните следующие действия.
Перейдите на портал Shodan и войдите в систему.
Выберите Учетная запись и на вкладке Обзор учетной записи рядом с пунктом Ключ API выберите Показать.
Скопируйте ключ API.
Войдите в Microsoft Security Copilot.
Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.
Рядом с элементом Shodan выберите переключатель, чтобы включить его.
В области параметров подключаемого модуля Shodan в поле Значение вставьте ключ API.
Сохраните изменения.
После настройки подключаемого модуля Shodan его можно использовать, введя Shodan
в Security Copilot панели запросов.
В следующей таблице перечислены возможности и примеры запросов на попытку.
Возможность | Примеры запросов |
---|---|
Check Shodan InternetDB IP address (использует подключаемый модуль Shodan Internet DB) Спросите Shodan InternetDB об IP-адресе Обязательно: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39" Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP (требуется членство в Shodan) Принимает IP-адрес (версии 4 или 6) и предоставляет сведения о запрашиваемом IP-адресе, включая связанную страну, последние обновленные даты, имена узлов и поставщик услуг Интернета. Обязательно: - ip Необязательно: - history - minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount Ведет себя как GetShodanHostSearch , за исключением того, что он не возвращает результаты узла. Вместо этого возвращается общее количество результатов, соответствующих запросу, и все запрошенные сведения о аспекте. Этот метод не использует кредиты запросов.Обязательно: - query Необязательный - facets |
What does Shodan know about the host count for port:22? Use Shodan to look up the host count for port:22 |
GetShodanHostSearch (требуется членство в Shodan) Выполняет поиск в Shodan, используя тот же синтаксис запросов, что и веб-сайт, и использует аспекты для получения сводных сведений о различных свойствах. Этот метод может использовать кредиты запросов API в зависимости от использования. Если выполняется какое-либо из следующих условий, с вашей учетной записи вычитается один кредит запроса: — поисковый запрос содержит фильтр. — доступ к результатам после первой страницы с помощью этой страницы. Для каждых 100 результатов за первой странице вычитается один кредит запроса. Обязательно: - query Необязательно: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets Возвращает список аспектов, которые можно использовать для получения разбивки верхних значений свойства. |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters Возвращает список фильтров поиска, которые можно использовать в поисковом запросе. |
List all filters that can be used when searching Shodan records. What are the Shodan search filters? |
GetShodanHostSearchTokens Позволяет определить, какие фильтры используются строкой запроса и какие параметры были предоставлены фильтрам. Обязательно: - query |
Use Shodan to break down Raspbian port:22 into tokens. Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts Возвращает список номеров портов, которые ищут обходчики. |
List all ports that Shodan is crawling on the Internet. Get all Shodan ports. |
GetShodanProtocols Возвращает объект, содержащий все протоколы, которые можно использовать при запуске проверки в Интернете. |
List all protocols that can be used when performing on-demand Internet scans via Shodan. What protocols can be used with Shodan? |
GetShodanScans (требуется членство в Shodan) Возвращает список всех проверок по запросу, которые в настоящее время активны в учетной записи. |
Get list of all the created scans via Shodan. What are all the scans created by Shodan? |
GetShodanScansID (требуется членство в Shodan) Проверяет ход выполнения ранее отправленного запроса на сканирование. Возможные значения состояния: - SUBMITTING - QUEUE - PROCESSING - DONE Обязательно: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan. What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo (требуется членство в Shodan) Возвращает сведения о конкретном сетевом оповещении. Обязательно: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan. What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo (требуется членство в Shodan) Возвращает список всех сетевых оповещений, которые в настоящее время активны в учетной записи. |
Get a list created alerts using Shodan. What are all the created alerts in Shodan? |
GetShodanAlertTriggers Возвращает список всех триггеров, которые можно включить для сетевых оповещений. |
Get a list of available triggers using Shodan. What are all the available triggers in Shodan? |
GetShodanNotifiers Возвращает список всех оповещающих элементов, созданных пользователем. |
Get a list of my notifiers using Shodan. What are all the notifiers in Shodan? |
GetShodanNotifierProvider Возвращает список всех доступных поставщиков уведомлений и параметров для отправки при их создании. |
Get a list of notifier providers on Shodan. What are all the notifier providers in Shodan? |
GetShodanBulkData Возвращает список наборов данных, которые можно скачать в Shodan. |
Get a list of datasets that can be downloaded in Shodan. What are all the datasets that can be downloaded in Shodan? |
GetShodanBulkDataDataset Обязательно: - dataset Возвращает список файлов, которые пользователи могут скачать из набора данных. |
Get a list of files that can be downloaded in Shodan raw-daily dataset. What are all the files that can be downloaded from Shodan raw-daily dataset? |
GetShodanDomain Обязательно: - domain Необязательно: - history - type Получение всех поддоменов и других записей DNS для заданного домена. |
Check domain google.com using Shodan. Use Shodan to check domain google.com |
GetShodanDomainResolve Необязательно: - hostnames Найдите IP-адрес для указанного списка имен узлов. |
Check the IP of google.com, facebook.com using Shodan. Use Shodan to check IP of google.com, facebook.com |
GetShodanDomainReverse Необязательно: - ips Найдите имена узлов, определенные для заданного списка IP-адресов. |
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan. Use Shodan to check the domains of 74.125.227.230,204.79.197.200 |
GetShodanHTTPHeaders Показывает заголовки HTTP, отправляемые клиентом при подключении к веб-серверу. |
Check the HTTP headers using Shodan. Use Shodan to check the HTTP headers. |
GetShodanMyIP Получите текущий IP-адрес, как видно из Интернета. |
Get my current IP address using Shodan.
Use Shodan to get my current IP address.
|
Если возникают ошибки, например: Не удалось выполнить запрос или Произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.
Чтобы предоставить отзыв, обратитесь к Shodan.
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot