重要
本文中的一些信息与预发布产品有关,可以在商业发布之前对其进行实质性修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
此插件允许Security Copilot用户使用来自 Censys 平台的威胁情报来扩充调查。 目前支持以下功能:
- 使用自然语言生成和执行 Censys 查询
- 搜索 Censys 全局索引
- 按特定字段聚合搜索结果
- 检索有关 IP 地址的详细信息
- 按 SHA256 哈希查找证书信息
- 按域和端口获取 Web 属性信息
先决条件
- 访问 Censys 平台帐户
- 个人访问令牌 (Censys) PAT
- Censys 组织 ID
注意
本文包含有关非Microsoft插件的信息。 本指南旨在帮助完成集成方案。 但是,Microsoft不提供对非Microsoft插件的故障排除支持。 请联系供应商获取支持。
在开始之前了解
与 Security Copilot 集成适用于个人访问令牌 (PAT) 和组织 ID 的组合。 在使用插件之前,需要执行以下步骤。
身份验证设置
登录到 Censys 帐户。
导航到“ 个人访问令牌 ”选项卡,然后选择“ 创建新令牌”。
为令牌提供描述性名称 (例如“Security Copilot令牌”) 并选择“创建”。
从 Censys 平台 URL 中找到组织 ID, (显示为
?org=ORG_ID) 。将 PAT 和组织 ID 与冒号分隔符组合在一起:
PAT:ORG_ID
插件配置
- 当系统要求你设置身份验证时,按以下格式输入组合的 PAT 和组织 ID:
PAT:ORG_ID
- 选择“ 保存” 以完成设置。
可用技能
适用于智能 Microsoft Security Copilot 副驾驶®的 Censys 插件公开了以下技能:
- 查询生成
- 从自然语言创建 Censys 查询
- 将用户意向转换为 CenQL 语法
- 全局索引搜索
- 对 Censys 数据库执行查询
- 检索搜索结果并设置其格式
- 数据聚合
- 按指定字段聚合结果
- 生成统计摘要
- 资产信息
- IP 地址查找
- 证书信息检索
- Web 属性分析
使用用于智能 Microsoft Security Copilot 副驾驶®的 Censys 插件,可以在自然对话的上下文中调用与 Censys 的交互。 下面是一个示例:
- 用户可以询问特定 IP 地址或感兴趣的域
- 然后,用户可以使用后续提示,例如“与此 IP 关联的其他哪些资产?”
- 用户可以通过要求提供有关类似资产或证书的聚合数据来进一步调查
示例提示
| 技能 | Prompt |
|---|---|
| 生成查询 | Generate a Censys query to find all the nginx servers |
| 搜索全局索引 | Query Censys for host.___location.country: "Netherlands" |
| 聚合结果 | What are the top 10 ASNs in the world? |
| IP 查找 | What does Censys know about IP 1.1.1.1? |
| 多个 IP 查找 | Get information about 1.1.1.1 and 2.2.2.2 |
| 证书查找 | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Web 属性查找 | Get the web property google.com:443 |
| 多个属性 | Look up google.com:443 and censys.io:443 |
智能 Microsoft Security Copilot 副驾驶®维护查询之间的上下文,从而允许自然聊天流。 例如,在查找 IP 地址后,可以询问有关相关证书或 Web 属性的后续问题,而无需再次指定 IP。
排查 Censys 插件问题
发生错误
如果遇到错误(例如无法完成请求或发生未知错误),检查:
- 确保插件已打开
- 验证 PAT 和组织 ID 的格式是否正确
- 检查 PAT 是否未过期
- 确认 Censys 帐户中有足够的 API 额度
- 如果问题仍然存在,请注销Security Copilot并重新登录
提示未调用正确的功能
如果提示未调用正确的功能,或者提示正在调用其他功能集:
- 确保使用的是支持的提示格式
- 尝试对“/”使用直接技能调用
- 检查其他插件是否在截获类似的查询
提供反馈
若要提供反馈,请联系 Censys 团队。