Censys

이 플러그 인을 사용하면 Security Copilot 사용자가 Censys Platform의 위협 인텔리전스를 사용하여 조사를 보강할 수 있습니다. 현재 지원되는 기능은 다음과 같습니다.

• 자연어를 사용하여 Censys 쿼리 생성 및 실행
• Censys 글로벌 인덱스 검색
• 특정 필드별 검색 결과 집계
• IP 주소에 대한 자세한 정보 검색
• SHA256 해시로 인증서 정보 조회
• 도메인 및 포트별 웹 속성 정보 가져오기

필수 구성 요소

• Censys Platform 계정에 대한 액세스
• Censys의 PAT(개인용 액세스 토큰)
• Censys 조직 ID

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 통합은 PAT(개인용 액세스 토큰) 및 조직 ID의 조합에서 작동합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.

인증 설정

1. Censys 계정에 로그인합니다.

2. 개인용 액세스 토큰 탭으로 이동하고 새 토큰 만들기를 선택합니다.

3. 토큰에 설명이 포함된 이름(예: "Security Copilot 토큰")을 지정하고 만들기를 선택합니다.

4. Censys 플랫폼 URL(로 표시됨)에서 조직 ID를 찾습니다 ?org=ORG_ID.

5. PAT 및 조직 ID를 콜론 구분 기호와 결합합니다. PAT:ORG_ID

플러그 인 구성

1. 인증을 설정하라는 메시지가 표시되면 결합된 PAT 및 조직 ID를 다음 형식으로 입력합니다.

PAT:ORG_ID

2. 저장을 선택하여 설정을 완료합니다.

사용 가능한 기술

Microsoft Security Copilot 대한 Censys 플러그 인은 다음과 같은 기술을 노출합니다.

• 쿼리 생성
  • 자연어에서 Censys 쿼리 만들기
  • 사용자 의도를 CenQL 구문으로 변환
• 전역 인덱스 검색
  • Censys 데이터베이스에 대한 쿼리 실행
  • 검색 결과 검색 및 서식 지정
• 데이터 집계
  • 지정된 필드를 기준으로 결과 집계
  • 통계 요약 생성
• 자산 정보
  • IP 주소 조회
  • 인증서 정보 검색
  • 웹 속성 분석

Microsoft Security Copilot 대한 Censys 플러그 인을 사용하면 자연스러운 대화의 컨텍스트에서 Censys와의 상호 작용을 호출할 수 있습니다. 다음은 예입니다.

1. 사용자는 특정 IP 주소 또는 관심 있는 도메인에 대해 질문할 수 있습니다.
2. 그러면 사용자는 "이 IP와 연결된 다른 자산은 무엇인가요?"와 같은 후속 프롬프트를 사용할 수 있습니다.
3. 사용자는 유사한 자산 또는 인증서에 대한 집계된 데이터를 요청하여 추가로 조사할 수 있습니다.

예제 프롬프트

Microsoft Security Copilot 쿼리 간의 컨텍스트를 유지 관리하여 자연스러운 대화 흐름을 허용합니다. 예를 들어 IP 주소를 조회한 후 IP를 다시 지정할 필요 없이 관련 인증서 또는 웹 속성에 대한 후속 질문을 할 수 있습니다.

Censys 플러그 인 문제 해결

오류가 발생합니다.

요청을 완료할 수 없거나 알 수 없는오류가 발생한 경우 다음을 검사.

1. 플러그 인이 켜져 있는지 확인합니다.
2. PAT 및 조직 ID의 형식이 올바르게 지정되었는지 확인합니다.
3. PAT가 만료되지 않았는지 확인합니다.
4. Censys 계정에 충분한 API 크레딧이 있는지 확인
5. 문제가 지속되면 Security Copilot 로그아웃하고 다시 로그인합니다.

프롬프트 올바른 기능을 호출하지 않습니다.

프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우:

• 지원되는 프롬프트 형식을 사용하고 있는지 확인합니다.
• "/"와 함께 직접 기술 호출을 사용해 보세요.
• 다른 플러그 인이 유사한 쿼리를 가로챌 수 있는지 확인

피드백 제공

피드백을 제공하려면 Censys 팀에 문의하세요.

참고 항목

Microsoft Security Copilot 대한 기타 플러그 인

Microsoft Security Copilot 플러그 인 관리