重要事項
本文部分資訊涉及預售產品,可在商業發行前進行大幅修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
此外掛讓 Security Copilot 用戶能利用 Censys 平台的威脅情報豐富調查內容。 目前支援以下功能:
- 使用自然語言產生與執行 Censys 查詢
- 搜尋 Censys 全球索引
- 依特定欄位彙整搜尋結果
- 取得關於 IP 位址的詳細資訊
- 透過 SHA256 雜湊值查詢憑證資訊
- 依網域與埠碼取得網頁屬性資訊
必要條件
- 存取 Censys 平台帳號
- Censys (PAT) 個人存取令牌
- 您的 Censys 組織識別碼
注意事項
本文包含非 Microsoft 外掛的相關資訊。 本指南旨在協助完成整合情境。 然而,Microsoft 並不提供非 Microsoft 外掛的故障排除支援。 聯絡廠商尋求支援。
開始之前的須知事項
與 Security Copilot 的整合是透過個人存取令牌 (PAT) 與組織 ID 的組合運作。 在使用外掛前,你需要先完成以下步驟。
認證設定
登入您的 Censys 帳號。
請前往 個人存取令牌標籤 ,選擇 建立新令牌。
給你的代幣一個描述性名稱,例如「Security Copilot Token」 () 然後選擇「建立」。
從 Censys 平台的 URL 找到你的組織 ID, (顯示為
?org=ORG_ID) 。將您的 PAT 與組織識別碼合併,並使用冒號分隔符:
PAT:ORG_ID
插件設定
- 當被要求設定驗證時,請以以下格式在 價值 欄位輸入結合的 PAT 與組織 ID:
PAT:ORG_ID
- 選擇 儲存 以完成設定。
可用技能
Microsoft Security Copilot 的 Censys 外掛程式揭露以下技能:
- 查詢產生
- 從自然語言建立 Censys 查詢
- 將使用者意圖轉換為 CenQL 語法
- 全球索引搜尋
- 對 Censys 資料庫執行查詢
- 檢索與格式化搜尋結果
- 資料聚合
- 依指定欄位彙整結果
- 產生統計摘要
- 資產資訊
- IP 位址查詢
- 憑證資訊檢索
- 網站物業分析
使用 Microsoft Security Copilot 的 Censys 外掛,你可以在自然對話的情境中呼叫與 Censys 互動。 以下為範例:
- 使用者可以詢問特定的 IP 位址或感興趣的網域
- 使用者接著可以使用後續提示,例如「該 IP 還綁定了哪些其他資產?」
- 使用者可進一步查詢類似資產或憑證的彙整資料
範例提示
| 技能 | 提示 |
|---|---|
| 產生查詢 | Generate a Censys query to find all the nginx servers |
| 搜尋全球索引 | Query Censys for host.location.country: "Netherlands" |
| 總成績 | What are the top 10 ASNs in the world? |
| IP 查詢 | What does Censys know about IP 1.1.1.1? |
| 多重 IP 查詢 | Get information about 1.1.1.1 and 2.2.2.2 |
| 憑證查詢 | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| 網站物業查詢 | Get the web property google.com:443 |
| 多重性質 | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot 在查詢間維持上下文,允許自然的對話流程。 例如,查詢 IP 位址後,你可以針對相關憑證或網頁屬性提出後續問題,無需再次指定 IP。
排除 Censys 外掛問題
錯誤時有發生
如果你遇到錯誤,例如 「無法完成你的請求」或「 發生未知錯誤」,請檢查:
- 確保外掛已開啟
- 請確認您的PAT和組織ID格式正確
- 檢查你的PAT是否已過期
- 確認你的 Censys 帳戶中有足夠的 API 點數
- 如果問題持續,請登出 Security Copilot 再重新登入
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集:
- 確保你使用的是支援的提示格式
- 試著用直接技能召喚並標示「/」
- 檢查其他外掛是否也攔截了類似的查詢
提供意見反應
如需回饋,請聯絡 Censys 團隊。