Nous sommes heureux de vous compter parmi nous pour la suite de notre série de blogs Unleash the Power of Censys Search, qui traite des moyens de tirer le meilleur parti de Censys Search. Nous avons récemment discuté de la façon dont les chasseurs de menaces et les équipes peuvent travailler plus intelligemment avec des services assortis, ainsi que collaborer avec des balises et des commentaires.
Dans cet article, nous allons nous pencher sur les avantages de la sélection de champs personnalisés.
Voir ce que vous voulez voir
Les données sur les hôtes disponibles dans Censys Search sont énormes. En termes quantifiables, il s'agit d'un ensemble de données comprenant plus de 242 millions d'hôtes IPv4, plus de 175 millions d'hôtes IPv6 et plus de 1,2 milliard d'hôtes virtuels, qui peuvent tous être explorés à l'aide de milliers de champs d'hôtes. Ce volume de données augmente chaque jour, car notre analyse complète capture les nouveaux hôtes qui sont mis en ligne.
L'accès à des données aussi complètes peut aider les équipes à accélérer leurs efforts de sécurité sur un certain nombre de fronts. Les chasseurs de menaces peuvent mener des enquêtes approfondies sur les menaces, les intervenants en cas d'incident peuvent évaluer plus rapidement si leur organisation est en danger, et les chercheurs peuvent observer les tendances de l'activité Internet à l'échelle mondiale. Toutefois, ce trésor de données devient encore plus utile si vous avez la possibilité d'en personnaliser l'affichage.
Vous pouvez le faire grâce à une fonctionnalité de l'API appelée sélection de champs personnalisés. La sélection de champs personnalisés vous permet de déterminer ce qui est renvoyé dans la réponse de l'API à partir d'une requête d'hôte. Grâce à la sélection de champs personnalisés, les aperçus d'hôtes ne sont pas limités aux champs par défaut, mais seuls les champs personnalisés que vous demandez s'affichent. Cela permet d'obtenir des résultats de recherche hyperciblés qui font gagner un temps précieux aux équipes et réduisent le besoin de recherches supplémentaires.
La sélection de champs personnalisés est disponible pour les utilisateurs de l'API de recherche Censys qui bénéficient d'un forfait payant. Ces forfaits incluent nos nouvelles options en libre-service : Censys Search Solo et Censys Search Teams.
Dépassez les champs par défaut. Choisissez les vôtres.
Parlons tout d'abord de l'utilisation de l'API Censys . L'accès à l'API permet aux utilisateurs de Censys Search d'intégrer les données de Censys dans leurs propres outils et flux de travail. Par exemple, de nombreuses équipes utilisent notre API pour enrichir leurs solutions SIEM. Toutefois, comme pour toute utilisation d'une API, vous souhaitez généralement exécuter les données le plus efficacement possible.
Notre fonction de sélection de champs personnalisés vous aide à le faire. Voici comment cela fonctionne.
Lorsque vous lancez une recherche d'hôte, la réponse de l'API affiche des aperçus des hôtes correspondant à la requête spécifiée. Dans ces aperçus, un petit nombre de champs par défaut sont affichés. Ces champs par défaut capturent des points d'intérêt communs tels que l'IP, le nom et l'emplacement de l'hôte.
Cependant, nous savons que les utilisateurs souhaitent parfois obtenir des données au-delà de ces champs par défaut. En fait, selon le cas d'utilisation, il se peut que vous n'ayez besoin d'aucun des champs par défaut qui s'affichent dans les aperçus d'hôtes.
Au lieu de cela, vous voudrez peut-être examiner l'un des plus de 20 autres champs qui sont capturés dans les pages individuelles de l'hôte. Par exemple, vous pouvez extraire le CPE, afin de pouvoir le comparer à d'autres sources de données, telles que la base de données NVD pour les CVE. Sans la sélection de champs personnalisés, qui vous permet d'ajouter le champ "services.software.uniform_resource_identifier" à votre requête, vous devriez passer manuellement en revue les résultats de votre recherche et analyser le contenu de l'hôte complet.
La sélection d'un champ personnalisé, en revanche, vous permet de demander l'un de ces plus de 20 autres champs dès le départ. Lorsque vous ajoutez un (ou plusieurs) champ(s) personnalisé(s), vos aperçus d'hôte afficheront ce que vous avez spécifiquement demandé.
De cette manière, vous pouvez habilement aller au-delà des champs par défaut et obtenir une vue personnalisée.
Gagner du temps...et des requêtes
L'utilisation de la sélection de champs personnalisés permet de travailler plus rapidement et d'utiliser moins de requêtes.
Gain de temps
Au lieu d'analyser manuellement les retours, les champs qui vous intéressent s'affichent désormais dans l'aperçu de l'hôte. Cela peut représenter un gain de temps considérable pour les équipes qui ont souvent besoin d'aller au-delà des champs par défaut. Moins de temps passé à analyser manuellement les données signifie plus de temps pour se concentrer sur d'autres questions de sécurité.
Moins de requêtes
L'utilisation de champs personnalisés signifie également que vous obtenez exactement ce que vous recherchez dès la première fois. Sans la sélection de champs personnalisés, vous devrez peut-être exécuter une recherche pour chaque hôte pour lequel vous souhaitez obtenir des informations supplémentaires. Cela réduit les quotas de requêtes mensuels. Avec la sélection de champs personnalisés, vous pouvez utiliser votre quota de requêtes pour effectuer davantage de recherches, plutôt que des consultations.
Comment utiliser la sélection de champs personnalisés
Les champs personnalisés peuvent être ajoutés directement à votre demande de recherche API. Si vous êtes un utilisateur actuel de l'API de recherche Censys , vous savez que toutes les requêtes GET de l'API commencent par l'adresse des points d'extrémité de l'API Censys (https://search.censys.io/api). À partir de là, vous pouvez ajouter une syntaxe pour les champs personnalisés.
Exemple de base
Supposons que votre équipe de sécurité soit à la recherche de domaines usurpés. Par le passé, des acteurs de la menace ont redirigé des visiteurs vers vos différents domaines web et vous souhaitez garder un œil sur cette vulnérabilité potentielle. L'un des moyens d'y parvenir dans Censys Search consiste à rechercher l'utilisation de favicons malveillants, par le biais de hachages de favicons.
Pour afficher les hashs des favicons sans rechercher chaque hôte, vous pouvez indiquer "services.http.response.favicons.md5_hash" dans votre requête de recherche après "fields" et le hash des favicons sera renvoyé pour chacun d'entre eux.
Votre demande de recherche s'affichera comme suit :
curl \N- Curl \N- Curl \N
-X 'GET' \N
-u “${CENSYS_API_ID}:${CENSYS_API_SECRET}” \
'https://search.censys.io/api/v2/hosts/search?q=services.http.response.headers.server%3A%20nginx%3F%2A&fields=services.http.response.favicons.md5_hash&per_page=1'
Exemple avancé
Comme indiqué ci-dessus, il est possible d'ajouter plusieurs champs personnalisés à votre recherche. C'est là que la valeur de la sélection de champs personnalisés peut devenir exponentielle ; plusieurs recherches peuvent être regroupées en une seule au fur et à mesure que votre recherche devient plus spécifique.
Dans cet exemple, nous voulons :
"Recherche des hôtes dont l'en-tête du serveur contient un service HTTP signalant nginx, avec au moins quelques caractères supplémentaires après le mot exact, et pour chaque résultat, renvoi de l'en-tête du serveur et de tous les logiciels identifiés au format CPE."
Pour ce faire, notre demande de recherche s'affichera comme suit :
curl \N- Curl \N- Curl \N
-X 'GET' \N
-u “${CENSYS_API_ID}:${CENSYS_API_SECRET}” \
'https://search.censys.io/api/v2/hosts/search?=services.http.response.headers.server%3A%20nginx%3F%2A&virtual_hosts=EXCLUDE&fields=services.port%2Cservices.service_name
%2Cservices.software.uniform_resource_identifier&per_page=1'
Pour utiliser les champs personnalisés, il vous suffit de connaître le champ que vous souhaitez voir apparaître. Nous avons un guide complet de ces champs ici. Vous trouverez également des exemples de requêtes à exécuter sur les hôtes ici.
En outre, vous pouvez utiliser notre outil outil CensysGPT basé sur l'IA pour transformer les requêtes en langage naturel en requêtes de recherche Censys . L'outil CensysGPT permet d'accélérer les recherches et de réduire la barrière à l'entrée pour les nouveaux venus sur le site Censys .
Une expérience API personnalisée
Le temps et les requêtes sont des ressources précieuses, et la sélection de champs personnalisés est conçue pour vous aider à les optimiser ! Gagnez du temps grâce aux aperçus d'hôtes et économisez des requêtes grâce à des recherches qui vous renvoient ce que vous cherchez dès la première demande. Grâce à la sélection de champs personnalisés, vous pouvez éviter d'analyser les hôtes individuels et profiter de réponses de recherche API personnalisées en fonction de vos besoins spécifiques.
Besoin d'accéder à une sélection de champs personnalisés ? En savoir plus sur nos forfaits de rechercheCensys .
Note à l'attention des utilisateurs de la Communauté concernant l'API Censys
Nous avons récemment annoncé que nous allions apporter quelques modifications à la version communautaire de Censys Search. En particulier, nous allons interrompre l'accès à l'API au-delà de 60 jours. Cette mesure s'appliquera à la fois aux nouveaux utilisateurs de la communauté et aux utilisateurs actuels de la communauté. Cela signifie que les utilisateurs de la communauté qui ont créé leur compte Censys Search Community au plus tard le 6 décembre 2023 - date à laquelle nos packages en libre-service ont été lancés - n'auront plus accès à l'API après le 5 février 2024.
Tout utilisateur communautaire ayant créé un compte communautaire après le 6 décembre 2023 aura accès à l'API pendant 60 jours après sa date d'inscription.
Vous pouvez en savoir plus sur cette mise à jour dans notre récent blog.
Comme toujours, nous apprécions votre compréhension et votre coopération, car nous nous efforçons de maintenir un niveau de service élevé !
Pour en savoir plus sur les modalités de mise à niveau de votre compte, veuillez consulter notre page de tarification.
Utiliser la sélection de champs personnalisés
