Shodan
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Shodan 是一个搜索引擎,允许用户使用各种筛选器查找连接到 Internet 的特定类型的设备。 它提供某些设备连接方式的全局视图,并可用于发现哪些设备已连接到 Internet、设备所在的位置以及谁在使用它们。 可以将 Shodan 插件与 Microsoft Copilot for Security 配合使用,以增强其面向 Internet 的资产的可见性,并更好地检测威胁和漏洞。
如果没有 Shodan 成员身份和/或帐户,可以使用“Shodan InternetDB”插件来检索打开的端口、主机名、打开的端口和漏洞的 IP 信息。 如果你有 Shodan 成员身份,则可以将“Shodan”插件与 API 密钥结合使用来访问你订阅的高级功能。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Copilot for Security 集成需要 Shodan 成员身份 和 API 密钥。 在使用插件之前,需要执行以下步骤。
获取 Shodan API 密钥。 如果还没有,请按照以下步骤操作:
转到 Shodan 门户并登录。
选择“ 帐户”,然后在“ 帐户概述 ”选项卡上的 “API 密钥”旁边,选择“ 显示”。
复制 API 密钥。
登录到 Microsoft 安全 Copilot。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 Shodan 旁边,选择切换以启用它。
在“Shodan 插件设置”窗格的“ 值 ”字段中,粘贴 API 密钥。
保存所做的更改。
示例 Shodan 提示
配置 Shodan 插件后,可以通过在 Copilot for Security 提示栏中键入 Shodan 来使用它。
下表列出了要尝试的功能和示例提示:
| 功能 | 示例提示 |
|---|---|
Check Shodan InternetDB IP address(使用 Shodan Internet DB 插件) 询问 Shodan InternetDB 有关 IP 地址 必需: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39"Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP(需要 Shodan 成员资格) 接受 (v4 或 v6) 的 IP 地址,并提供有关所查询 IP 的信息,包括相关国家/地区、上次更新时间、主机名和 ISP。 必需: - ip可选: - history- minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount行为类似于 GetShodanHostSearch,只不过它不返回任何主机结果;相反,它返回与查询匹配的结果总数以及请求的任何分面信息。 此方法不使用查询额度。必需: - query可选 - facets |
What does Shodan know about the host count for port:22?Use Shodan to look up the host count for port:22 |
GetShodanHostSearch(需要 Shodan 成员资格) 使用与网站相同的查询语法搜索 Shodan,并使用分面获取不同属性的摘要信息。 此方法可能会根据使用情况使用 API 查询信用额度。 如果满足以下任一条件,则会从帐户中扣除一个查询信用额度: - 搜索查询包含筛选器。 - 使用页面访问超过第一页的结果。 对于第一页之后的每 100 个结果,将扣除一个查询信用额度。 必需: - query可选: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets返回一个分面列表,这些分面可用于获取属性的顶部值的细目。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters返回可在搜索查询中使用的搜索筛选器列表。 |
List all filters that can be used when searching Shodan records.What are the Shodan search filters? |
GetShodanHostSearchTokens使你能够确定查询字符串正在使用哪些筛选器,以及向筛选器提供了哪些参数。 必需: - query |
Use Shodan to break down Raspbian port:22 into tokens.Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts返回爬网程序要查找的端口号列表。 |
List all ports that Shodan is crawling on the Internet.Get all Shodan ports. |
GetShodanProtocols 返回一个 对象,该对象包含启动 Internet 扫描时可以使用的所有协议。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan.What protocols can be used with Shodan? |
GetShodanScans(需要 Shodan 成员资格) 返回帐户上当前处于活动状态的所有按需扫描的列表。 |
Get list of all the created scans via Shodan.What are all the scans created by Shodan? |
GetShodanScansID(需要 Shodan 成员资格) 检查以前提交的扫描请求的进度。 状态的可能值为: - SUBMITTING- QUEUE- PROCESSING- DONE必需: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo(需要 Shodan 成员资格) 返回有关特定网络警报的信息。 必需: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo(需要 Shodan 成员资格) 返回帐户上当前处于活动状态的所有网络警报的列表。 |
Get a list created alerts using Shodan.What are all the created alerts in Shodan? |
GetShodanAlertTriggers返回可在网络警报上启用的所有触发器的列表。 |
Get a list of available triggers using Shodan.What are all the available triggers in Shodan? |
提供反馈
若要提供反馈,请联系 Shodan。