共用方式為

Censys

重要事項

本文中的某些資訊與發行前版本產品有關,可在商業發行之前進行大幅修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

此外掛程式可讓 Security Copilot 使用者使用來自 Censys Platform 的威脅情報來擴充調查。 目前支援下列功能:

  • 使用自然語言產生和執行 Censys 查詢
  • 搜尋 Censys 全域索引
  • 依特定欄位匯總搜尋結果
  • 擷取IP位址的詳細資訊
  • 依SHA256哈希查閱憑證資訊
  • 依網域和埠取得 Web 屬性資訊

必要條件

  • 存取 Censys Platform 帳戶
  • 從 Censys (PAT) 的個人存取令牌
  • 您的 Censys 組織標識碼

注意事項

本文包含非Microsoft外掛程式的相關信息。 提供此指引可協助完成整合案例。 不過,Microsoft不會針對非Microsoft外掛程式提供疑難解答支援。 請連絡廠商以取得支援。

開始之前的須知事項

與 Security Copilot整合可搭配個人存取令牌 (PAT) 和組織標識碼的組合。 使用外掛程式之前,您必須先採取下列步驟。

驗證設定

  1. 登入您的 Censys 帳戶

  2. 流覽至 [個人存取令牌] 索引標籤 ,然後選取 [ 建立新令牌]

  3. 為您的令牌指定描述性名稱 (例如,[Security Copilot 令牌] ) ,然後選取 [建立]

  4. 從 [Censys 平臺 URL] 找出您的組織標識符, (顯示為 ?org=ORG_ID [) ]。

  5. 將您的 PAT 和組織識別碼與冒號分隔符結合: PAT:ORG_ID

外掛程式元件元件組態

  1. 當系統要求您設定驗證時,請以下列格式輸入合併的 PAT 和組織識別碼:
PAT:ORG_ID
  1. 取 [儲存 ] 以完成設定。

可用的技能

適用於 Microsoft Security Copilot 的 Censys 外掛程式會公開下列技能:

  • 查詢產生
    • 從自然語言建立 Censys 查詢
    • 將使用者意圖轉換成 CenQL 語法
  • 全域索引搜尋
    • 對 Censys 資料庫執行查詢
    • 擷取和格式化搜尋結果
  • 數據匯總
    • 依指定欄位匯總結果
    • 產生統計摘要
  • 資產資訊
    • IP 位址查閱
    • 憑證資訊擷取
    • Web 屬性分析

使用適用於 Microsoft Security Copilot 的 Censys 外掛程式,您可以在自然交談的內容中叫用與 Censys 的互動。 以下為範例:

  1. 用戶可以詢問特定IP位址或感興趣的網域
  2. 使用者接著可以使用後續提示,例如「有哪些其他資產與此IP相關聯?」
  3. 使用者可以要求類似資產或憑證的匯總數據,進一步調查

範例 提示

技能 提示
產生查詢 Generate a Censys query to find all the nginx servers
搜尋全域索引 Query Censys for host.location.country: "Netherlands"
匯總結果 What are the top 10 ASNs in the world?
IP 查閱 What does Censys know about IP 1.1.1.1?
多個IP查閱 Get information about 1.1.1.1 and 2.2.2.2
憑證查閱 Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824
Web 屬性查閱 Get the web property google.com:443
多個屬性 Look up google.com:443 and censys.io:443

Microsoft Security Copilot 維護查詢之間的內容,允許自然的交談流程。 例如,查閱IP位址之後,您可以詢問相關憑證或Web屬性的後續問題,而不需要再次指定IP。

針對 Censys 外掛程式進行疑難解答

發生錯誤

如果您遇到錯誤,例如 無法完成您的要求,或 發生未知的錯誤,請檢查:

  1. 確定已開啟外掛程式
  2. 確認您的 PAT 和組織識別碼已正確格式化
  3. 檢查您的 PAT 尚未過期
  4. 確認您的 Censys 帳戶中有足夠的 API 點數
  5. 如果問題持續發生,請註銷 Security Copilot 並重新登入

提示 未叫用正確的功能

如果提示未叫用正確的功能,或提示正在叫用一些其他功能集:

  • 確定您使用的是支援的提示格式
  • 嘗試搭配 “/” 使用直接技能調用
  • 檢查其他外掛程式是否可能攔截類似的查詢

提供意見反應

若要提供意見反應,請連絡 Censys 小組

另請參閱

適用於 Microsoft Security Copilot 的其他外掛程式

在 Microsoft Security Copilot 中管理外掛程式