Shodan
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Shodanは、ユーザーがさまざまなフィルターを使用してインターネットに接続されている特定の種類のデバイスを見つけることができる検索エンジンです。 これにより、特定のデバイスがどのように接続されているかがグローバルに表示され、インターネットに接続されているデバイス、その場所、および使用しているユーザーを検出するために使用できます。 Microsoft Security Copilotで Shodan プラグインを使用して、インターネットに接続する資産の可視性を強化し、脅威と脆弱性をより適切に検出できます。
Shodan メンバーシップやアカウントをお持ちでない場合は、"Shodan InternetDB" プラグインを使用して、開いているポート、ホスト名、オープン ポート、脆弱性の IP 情報を取得できます。 Shodan メンバーシップをお持ちの場合は、API キーで "Shodan" プラグインを使用して、サブスクライブしている高度な機能にアクセスできます。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
はじめに
Security Copilotとの統合には、Shodan メンバーシップと API キーが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
Shodan API キーを取得します。 まだお持ちでない場合は、次の手順に従います。
Shodan ポータルに移動し、サインインします。
[ アカウント] を選択し、[ アカウントの概要 ] タブの [ API キー] の横にある [ 表示] を選択します。
API キーをコピーします。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Shodan] の横にあるトグルを選択して有効にします。
[Shodan プラグインの設定] ウィンドウの [ 値 ] フィールドに、API キーを貼り付けます。
変更内容を保存します。
サンプルの Shodan プロンプト
Shodan プラグインを構成したら、Security Copilot プロンプト バーに「Shodan」と入力して使用できます。
次の表に、試行する機能とプロンプトの例を示します。
| 機能 | プロンプトの例 |
|---|---|
Check Shodan InternetDB IP address(Shodan Internet DB プラグインを使用) SHODAN InternetDB に IP アドレスについて質問する 必須: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39"Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP( 正団会員が必要) IP アドレス (v4 または v6) を受け入れ、関連する国、最終更新日、ホスト名、ISP など、照会された IP に関する情報を提供します。 必須: - ipオプション: - history- minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCountホストの結果が返されない点を除き、 GetShodanHostSearchのように動作します。代わりに、クエリに一致した結果の合計数と、要求されたすべてのファセット情報を返します。 このメソッドはクエリ クレジットを使用しません。必須: - query省略可能 - facets |
What does Shodan know about the host count for port:22?Use Shodan to look up the host count for port:22 |
GetShodanHostSearch( 正団会員が必要) Web サイトと同じクエリ構文を使用して Shodan を検索し、ファセットを使用してさまざまなプロパティの概要情報を取得します。 このメソッドでは、使用状況に応じて API クエリ クレジットを使用する場合があります。 次のいずれかの条件が満たされた場合、アカウントには 1 つのクエリ クレジットが差し引かれます。 - 検索クエリにフィルターが含まれています。 - ページを使用して最初のページを過ぎた結果にアクセスする。 最初のページを過ぎた 100 件の結果ごとに、1 つのクエリ クレジットが差し引かれます。 必須: - queryオプション: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacetsプロパティの上位値の内訳を取得するために使用できるファセットの一覧を返します。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters検索クエリで使用できる検索フィルターの一覧を返します。 |
List all filters that can be used when searching Shodan records.What are the Shodan search filters? |
GetShodanHostSearchTokensクエリ文字列で使用されているフィルターと、フィルターに提供されたパラメーターを決定できます。 必須: - query |
Use Shodan to break down Raspbian port:22 into tokens.Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPortsクローラーが探しているポート番号の一覧を返します。 |
List all ports that Shodan is crawling on the Internet.Get all Shodan ports. |
GetShodanProtocols インターネット スキャンの起動時に使用できるすべてのプロトコルを含むオブジェクトを返します。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan.What protocols can be used with Shodan? |
GetShodanScans( 正団会員が必要) アカウントで現在アクティブになっているすべてのオンデマンド スキャンの一覧を返します。 |
Get list of all the created scans via Shodan.What are all the scans created by Shodan? |
GetShodanScansID( 正団会員が必要) 以前に送信されたスキャン要求の進行状況を確認します。 状態に使用できる値は次のとおりです。 - SUBMITTING- QUEUE- PROCESSING- DONE必須: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo( 正団会員が必要) 特定のネットワーク アラートに関する情報を返します。 必須: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo( 正団会員が必要) アカウントで現在アクティブになっているすべてのネットワーク アラートの一覧を返します。 |
Get a list created alerts using Shodan.What are all the created alerts in Shodan? |
GetShodanAlertTriggersネットワーク アラートで有効にできるすべてのトリガーの一覧を返します。 |
Get a list of available triggers using Shodan.What are all the available triggers in Shodan? |
GetShodanNotifiers ユーザーが作成したすべての通知者の一覧を返します。 |
Get a list of my notifiers using Shodan.What are all the notifiers in Shodan? |
GetShodanNotifierProvider 使用可能なすべての通知プロバイダーと、それらを作成するときに送信するパラメーターの一覧を返します。 |
Get a list of notifier providers on Shodan.What are all the notifier providers in Shodan? |
GetShodanBulkData Shodan でダウンロードできるデータセットの一覧を返します。 |
Get a list of datasets that can be downloaded in Shodan.What are all the datasets that can be downloaded in Shodan? |
GetShodanBulkDataDataset必須: - dataset ユーザーがデータセットからダウンロードできるファイルの一覧を返します。 |
Get a list of files that can be downloaded in Shodan raw-daily dataset.What are all the files that can be downloaded from Shodan raw-daily dataset? |
GetShodanDomain必須: - domain オプション: - history - type 特定のドメインのすべてのサブドメインとその他の DNS エントリを取得します。 |
Check domain google.com using Shodan. Use Shodan to check domain google.com |
GetShodanDomainResolve オプション: - hostnames指定されたホスト名の一覧の IP アドレスを検索します。 |
Check the IP of google.com, facebook.com using Shodan. Use Shodan to check IP of google.com, facebook.com |
GetShodanDomainReverse オプション: - ips 特定の IP アドレスの一覧に対して定義されているホスト名を検索します。 |
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan. Use Shodan to check the domains of 74.125.227.230,204.79.197.200 |
GetShodanHTTPHeaders Web サーバーに接続するときにクライアントが送信する HTTP ヘッダーを表示します。 |
Check the HTTP headers using Shodan.Use Shodan to check the HTTP headers. |
GetShodanMyIP インターネットから見た現在の IP アドレスを取得します。 |
Get my current IP address using Shodan.
Use Shodan to get my current IP address.
|
Shodan プラグインのトラブルシューティング
エラーの発生
次のようなエラーが発生した場合: 要求を完了できませんでした。または 不明なエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックの提供
フィードバックを提供するには、 Shodan にお問い合わせください。