Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información de este artículo se refiere a un producto preliminar que se puede modificar sustancialmente antes del lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Este complemento permite a Security Copilot usuarios enriquecer las investigaciones mediante la inteligencia sobre amenazas de censys Platform. Actualmente se admiten las siguientes funcionalidades:
- Generación y ejecución de consultas censys mediante lenguaje natural
- Buscar en el índice global de Censys
- Agregación de resultados de búsqueda por campos específicos
- Recuperación de información detallada sobre las direcciones IP
- Búsqueda de información de certificado por hash SHA256
- Obtención de información de propiedades web por dominio y puerto
Requisitos previos
- Acceso a una cuenta de Censys Platform
- Un token de acceso personal (PAT) de Censys
- Su identificador de organización de Censys
Nota:
Este artículo contiene información sobre complementos que no son de Microsoft. Esta guía se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad con la solución de problemas para complementos que no son de Microsoft. Póngase en contacto con el proveedor para obtener soporte técnico.
Saber antes de empezar
La integración con Security Copilot funciona con una combinación de un token de acceso personal (PAT) y un identificador de organización. Debe realizar los pasos siguientes antes de usar el complemento.
Configuración de autenticación
Inicie sesión en su cuenta de Censys.
Vaya a la pestaña Tokens de acceso personal y seleccione Crear nuevo token.
Asigne un nombre descriptivo al token (por ejemplo, "token de Security Copilot") y seleccione Crear.
Busque el identificador de la organización en la dirección URL de la plataforma censys (aparece como
?org=ORG_ID).Combine el PAT y el identificador de organización con un separador de dos puntos:
PAT:ORG_ID
Configuración del complemento
- Cuando se le pida que configure la autenticación, escriba el pat combinado y el identificador de organización en el formato siguiente:
PAT:ORG_ID
- Seleccione Guardar para completar la configuración.
Aptitudes disponibles
El complemento Censys para Microsoft Security Copilot expone las siguientes aptitudes:
- Generación de consultas
- Creación de consultas censys desde lenguaje natural
- Conversión de la intención de usuario en sintaxis CenQL
- Búsqueda global de índices
- Ejecución de consultas en la base de datos Censys
- Recuperación y formato de los resultados de la búsqueda
- Agregación de datos
- Agregar resultados por campos especificados
- Generación de resúmenes estadísticos
- Información del recurso
- Búsquedas de direcciones IP
- Recuperación de información de certificados
- Análisis de propiedades web
Con el complemento Censys para Microsoft Security Copilot, puede invocar interacciones con Censys en el contexto de una conversación natural. Aquí le mostramos un ejemplo:
- Un usuario puede preguntar sobre direcciones IP o dominios de interés específicos
- A continuación, el usuario puede usar mensajes de seguimiento como "¿Qué otros recursos están asociados a esta dirección IP?".
- El usuario puede investigar más si solicita datos agregados sobre recursos o certificados similares.
Ejemplo de Consultas
| Aptitud | Prompt |
|---|---|
| Generar consulta | Generate a Censys query to find all the nginx servers |
| Índice global de búsqueda | Query Censys for host.location.country: "Netherlands" |
| Resultados agregados | What are the top 10 ASNs in the world? |
| Búsqueda de IP | What does Censys know about IP 1.1.1.1? |
| Búsqueda de varias direcciones IP | Get information about 1.1.1.1 and 2.2.2.2 |
| Búsqueda de certificados | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Búsqueda de propiedades web | Get the web property google.com:443 |
| Varias propiedades | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot mantiene el contexto entre consultas, lo que permite flujos de conversación naturales. Por ejemplo, después de buscar una dirección IP, puede hacer preguntas de seguimiento sobre certificados relacionados o propiedades web sin necesidad de especificar la dirección IP de nuevo.
Solución de problemas del complemento Censys
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud o Se produjo un error desconocido, compruebe lo siguiente:
- Asegúrese de que el complemento está activado
- Compruebe que la PAT y el identificador de la organización tienen el formato correcto
- Compruebe que la PAT no ha expirado
- Confirme que tiene créditos de API suficientes en su cuenta de Censys.
- Si los problemas persisten, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Consultas no invocan las funcionalidades correctas
Si los mensajes no invocan las capacidades correctas, o bien los mensajes invocan algún otro conjunto de funcionalidades:
- Asegúrese de que usa los formatos de solicitud admitidos.
- Pruebe a usar la invocación de aptitud directa con "/"
- Comprobación de si otros complementos pueden interceptar consultas similares
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con el equipo de Censys.
Vea también
Otros complementos para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot