Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent un produit pré-publié qui peut être considérablement modifié avant sa mise en production commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Ce plug-in permet Security Copilot utilisateurs d’enrichir les investigations à l’aide du renseignement sur les menaces de la plateforme Censys. Actuellement, les fonctionnalités suivantes sont prises en charge :
- Génération et exécution de requêtes Censys à l’aide du langage naturel
- Recherche dans l’index global Censys
- Agrégation des résultats de la recherche par champs spécifiques
- Récupération d’informations détaillées sur les adresses IP
- Recherche d’informations de certificat par hachage SHA256
- Obtention d’informations de propriété web par domaine et port
Conditions préalables
- Accès à un compte Censys Platform
- Un jeton d’accès personnel (PAT) de Censys
- Votre ID d’organisation Censys
Remarque
Cet article contient des informations sur les plug-ins non-Microsoft. Ces conseils sont fournis pour vous aider à terminer les scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins non-Microsoft. Contactez le fournisseur pour obtenir de l’aide.
Bon à savoir avant de commencer
L’intégration à Security Copilot fonctionne avec une combinaison d’un jeton d’accès personnel (PAT) et d’un ID d’organisation. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Configuration de l’authentification
Connectez-vous à votre compte Censys.
Accédez à l’onglet Jetons d’accès personnels et sélectionnez Créer un jeton.
Donnez un nom descriptif à votre jeton (par exemple, « jeton Security Copilot ») et sélectionnez Créer.
Localisez votre ID d’organisation à partir de l’URL de la plateforme Censys (apparaît sous la forme
?org=ORG_ID).Combinez votre PAT et votre ID d’organisation avec un séparateur deux-points :
PAT:ORG_ID
Configuration du plug-in
- Lorsque vous êtes invité à configurer l’authentification, entrez le PAT combiné et l’ID d’organisation au format suivant :
PAT:ORG_ID
- Sélectionnez Enregistrer pour terminer l’installation.
Compétences disponibles
Le plug-in Censys pour Microsoft Security Copilot expose les compétences suivantes :
- Génération de requêtes
- Création de requêtes Censys à partir du langage naturel
- Conversion de l’intention de l’utilisateur en syntaxe CenQL
- Recherche d’index globale
- Exécution de requêtes sur la base de données Censys
- Récupération et mise en forme des résultats de la recherche
- Agrégation de données
- Agrégation des résultats par champs spécifiés
- Génération de résumés statistiques
- Informations sur les ressources
- Recherches d’adresses IP
- Récupération des informations de certificat
- Analyse des propriétés web
Avec le plug-in Censys pour Microsoft Security Copilot, vous pouvez appeler des interactions avec Censys dans le contexte d’une conversation naturelle. Voici un exemple :
- Un utilisateur peut poser des questions sur des adresses IP spécifiques ou des domaines d’intérêt
- L’utilisateur peut ensuite utiliser des invites de suivi telles que « Quelles autres ressources sont associées à cette adresse IP ? »
- L’utilisateur peut approfondir ses recherches en demandant des données agrégées sur des ressources ou des certificats similaires
Exemple de Requêtes
| Compétence | Invite |
|---|---|
| Générer une requête | Generate a Censys query to find all the nginx servers |
| Index global de recherche | Query Censys for host.location.country: "Netherlands" |
| Résultats agrégés | What are the top 10 ASNs in the world? |
| Recherche IP | What does Censys know about IP 1.1.1.1? |
| Recherche d’adresses IP multiples | Get information about 1.1.1.1 and 2.2.2.2 |
| Recherche de certificat | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Recherche de propriétés web | Get the web property google.com:443 |
| Propriétés multiples | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilot conserve le contexte entre les requêtes, ce qui permet des flux de conversation naturels. Par exemple, après avoir recherché une adresse IP, vous pouvez poser des questions de suivi sur les certificats ou les propriétés web associés sans avoir à spécifier à nouveau l’adresse IP.
Résoudre les problèmes liés au plug-in Censys
Des erreurs se produisent
Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, case activée :
- Vérifier que le plug-in est activé
- Vérifiez que votre PAT et votre ID d’organisation sont correctement mis en forme
- Vérifiez que votre PAT n’a pas expiré
- Vérifiez que vous disposez de crédits d’API suffisants dans votre compte Censys
- Si les problèmes persistent, déconnectez-vous de Security Copilot et reconnectez-vous
Requêtes n’appellent pas les fonctionnalités appropriées
Si les invites n’appellent pas les fonctionnalités appropriées ou si les invites appellent un autre ensemble de fonctionnalités :
- Vérifier que vous utilisez les formats d’invite pris en charge
- Essayez d’utiliser l’appel de compétence directe avec « / »
- Vérifier si d’autres plug-ins interceptent des requêtes similaires
Envoyer des commentaires
Pour faire part de vos commentaires, contactez l’équipe Censys.