共用方式為


Shodan

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Shodan 是一種搜尋引擎,可讓使用者使用各種篩選器尋找連線到因特網的特定裝置類型。 它提供特定裝置如何連線的全局檢視,並可用來探索哪些裝置連線到因特網、其所在位置,以及誰正在使用它們。 您可以搭配 Microsoft Copilot for Security 使用 Shodan 外掛程式,以增強其因特網對向資產的可見度,並更妥善地偵測威脅和弱點。

如果您沒有 Shodan 成員資格和/或帳戶,您可以使用 “Shodan InternetDB” 外掛程式來擷取開啟埠、主機名、開啟埠、弱點的 IP 資訊。 如果您有 Shodan 成員資格,您可以使用 「Shodan」 外掛程式搭配您的 API 金鑰,以存取您訂閱的進階功能。

設定 Shodan 外掛程式

與 Copilot for Security 整合需要 Shodan 成員資格 和 API 金鑰。

  1. 取得您的 Shodan API 金鑰。 如果您還沒有,請遵循下列步驟:

    1. 移至您的 Shodan 入口網站並登入。

    2. 取 [帳戶],然後在 [ 帳戶概觀 ] 索引卷標的 [API 密鑰] 旁,選取 [ 顯示]

    3. 複製您的 API 金鑰。

  2. 登入 Microsoft Copilot for Security

  3. 從提示列選取 外掛程式 按鈕,存取 管理外掛程式

  4. Shodan 旁邊,選取要啟用的切換開關。

  5. 在 [Shodan 外掛程式設定] 窗格的 [ ] 字段中,貼上您的 API 金鑰。

  6. 儲存變更。

使用 Shodan 外掛程式

設定 Shodan 外掛程式之後,您可以在 Copilot for Security 提示字元行中輸入 Shodan 來使用它。

下表列出嘗試的技能和範例提示:

技能 範例提示
Check Shodan InternetDB IP address
(使用 Shodan 因特網 DB 外掛程式)


詢問 Shodan InternetDB 關於 IP 位址

必填:
- ip
Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(需要 Shodan 成員資格)

接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括相關國家/地區、上次更新日期、主機名和 ISP。

必填:
- ip

選:
- history
- minify
Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

行為類似 GetShodanHostSearch,不同之處在於它不會傳回任何主機結果;相反地,它會傳回符合查詢的結果總數,以及要求的任何 Facet 資訊。 此方法不會取用查詢點數。

必填:
- query

選用
- facets
What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(需要 Shodan 成員資格)

使用與網站相同的查詢語法搜尋 Shodan,並使用 Facet 取得不同屬性的摘要資訊。 此方法可能會根據使用量使用 API 查詢點數。 如果符合下列任何準則,您的帳戶就會扣除一個查詢點數:
- 搜尋查詢包含篩選條件。
- 使用頁面存取第一 后的結果。 針對第一頁之後的每100個結果,會扣除一個查詢信用額度。

必填:
- query

選:
- facets
Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

傳回可用來取得屬性最上層值明細的 Facet 清單。
List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

傳回搜尋查詢中可用的搜尋篩選清單。
List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

可讓您判斷查詢字串正在使用哪些篩選,以及哪些參數已提供給篩選條件。

必填:
- query
Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

傳回編目程式要尋找的埠號碼清單。
List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

傳回 物件,其中包含啟動因特網掃描時可以使用的所有通訊協定。
List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(需要 Shodan 成員資格)

傳回帳戶上目前作用中的所有隨選掃描清單。
Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(需要 Shodan 成員資格)

檢查先前提交的掃描要求進度。 狀態的可能值為:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

必填:
- id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(需要 Shodan 成員資格)

傳回特定網路警示的相關信息。

必填:
- id
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(需要 Shodan 成員資格)

傳回帳戶上目前作用中的所有網路警示清單。
Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

傳回可在網路警示上啟用的所有觸發程式清單。
Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?

另請參閱

適用於 Microsoft Copilot for Security 的其他外掛程式

管理 Microsoft Copilot for Security 中的外掛程式