Skip to content
Nouveau rapport : Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet ! | Télécharger aujourd'hui
Blogs

Deux façons essentielles de collaborer à la recherche sur Censys

Partager

16 janvier 2024
Tags :

Bienvenue dans ce nouvel épisode de Unleash Power of Censys Search, la série de blogs qui aide les utilisateurs de Censys Search à tirer le meilleur parti de leur expérience de recherche !

Si vous nous avez suivis tout au long de cette série, vous avez peut-être lu nos précédents articles sur la rédaction de requêtes et l'utilisation de données historiques, ainsi que notre article le plus récent sur les services associés.

Dans l'article d'aujourd'hui, nous parlons de la collaboration et de la façon de l'intensifier dans Censys Search.

Comme on dit, la collaboration est la clé 

Nous savons que le travail effectué par les utilisateurs sur Censys Search peut nécessiter les efforts de plusieurs praticiens et parfois même d'équipes complètes. La réponse aux événements de sécurité et l'enquête sur les menaces exigent souvent des explorations, des pivotements et des analyses approfondies, ce qui se traduit par de multiples flux de travail.

Elle nécessite également le suivi d'un grand nombre d'éléments en mouvement. Lorsque les équipes repèrent quelque chose d'anormal dans leur enquête, elles ont besoin d'un moyen de le catégoriser, d'en informer les autres membres de l'équipe et d'y revenir facilement par la suite. Les équipes ne peuvent pas se permettre de perdre du temps en raison d'une désorganisation ou d'une duplication des efforts.

C'est pourquoi dans Censys Search, les équipes peuvent mieux travailler ensemble grâce à deux fonctionnalités importantes : les balises et les commentaires.

Collaborer avec les balises et les commentaires

Les balises et les commentaires permettent aux utilisateurs d'organiser leur travail et de collaborer avec les membres de leur équipe. Les balises et les commentaires permettent à plusieurs utilisateurs d'organiser, de retrouver rapidement et de partager des notes sur les hôtes et les certificats sans quitter la plateforme Censys Search. De cette manière, les équipes peuvent s'appuyer sur des informations partagées tout en travaillant ensemble et en gagnant un temps précieux.

Les tags et les commentaires sont accessibles aux utilisateurs ayant souscrit un forfait payant. Il s'agit notamment de nos formules en libre-service récemment lancées : Censys Search Solo et Censys Search Teams.

Comment fonctionnent les balises et pourquoi vous devez les utiliser

Les étiquettes sont des marqueurs personnalisés qui permettent aux équipes de classer et de filtrer rapidement les données. Les étiquettes facilitent le retour aux éléments que vous avez trouvés intéressants dans Censys Search.

Vous pouvez considérer les étiquettes comme des notes Post-it virtuelles. Lorsque vous tombez sur un hôte ou un certificat dans Censys Search et que vous souhaitez le marquer, vous pouvez ajouter votre propre étiquette personnalisée à la page de l'hôte ou du certificat. L'étiquette que vous créez peut afficher le texte de votre choix - vous ne serez pas limité à une liste prédéfinie de catégories. Cela ouvre la porte à un tout nouveau niveau de personnalisation dans Censys Search.

4 avantages de l'utilisation des étiquettes

  • Revenez rapidement aux hôtes et aux certificats qui vous intéressent. Accélérez votre travail grâce à la possibilité de revenir directement aux hôtes ou aux certificats qui ont retenu votre attention. Évitez de perdre du temps à revenir sur vos pas ou à chercher dans les pages de résultats.
  • Améliorez la façon dont vous documentez et organisez votre travail. Créez une trace numérique qui enregistre les hôtes ou les certificats pertinents pour votre travail. Bénéficiez de la possibilité d'extraire rapidement des hôtes ou des certificats avec des étiquettes spécifiques lorsque vous travaillez dans Search.
  • Identifiez les modèles, les tendances et les anomalies. Utilisez les balises pour identifier les points communs entre les hôtes et les certificats afin d'obtenir plus efficacement des informations.
  • Accélérer le partage d'informations. Mettez facilement en évidence les hôtes et les certificats pertinents pour vos coéquipiers et signalez-leur le lien avec votre travail.

Tags en pratique

Supposons que vous ayez rencontré une poignée de pages d'accueil affichant des bannières inhabituelles et que vous ne sachiez pas comment les interpréter. Cependant, vous pensez que l'un de vos coéquipiers pourrait avoir une meilleure idée de la façon de les interpréter. Plutôt que de faire une capture d'écran ou d'extraire des liens pour les partager en dehors de Censys Search (pour que votre coéquipier revienne sur Search), vous pouvez simplement marquer ces hôtes avec une balise comme "Bannières suspectes" et votre coéquipier pourra extraire les hôtes avec cette balise de sa propre instance de Search.

 

Vue de la fonction "Ajouter un tag" sur la page d'accueil de Censys Search

Vous pouvez créer une balise en vous rendant dans le coin supérieur droit de la page d'un hôte ou d'un certificat et en cliquant sur le bouton "Ajouter une balise". Une boîte d'affichage apparaît, dans laquelle vous pouvez saisir le nom de votre balise. Une fois que vous aurez cliqué sur "Ajouter une balise", votre balise apparaîtra sur la page de l'hôte ou du certificat chaque fois que vous y reviendrez.

Là encore, les balises sont entièrement personnalisables ! Créez les balises qui correspondent le mieux à ce que vous faites et à la façon dont votre équipe parle de son travail. Dans la mesure du possible, enrichissez le nom de votre balise avec un contexte supplémentaire concernant un hôte ou un certificat. Un nom aussi simple que "Serveur C2 suspect" peut s'avérer très efficace.

La boîte Ajouter une balise peut également afficher les balises qui ont été créées précédemment par votre équipe, ce qui vous permet de travailler à partir de balises existantes et de suivre une structure de balisage partagée, si vous le souhaitez. (Et ne vous inquiétez pas, personne en dehors de votre organisation ne peut voir vos balises).

Ensuite, nous verrons comment utiliser les fonctions de commentaires pour améliorer votre collaboration.

Comment fonctionnent les commentaires et pourquoi vous devez les utiliser

Les commentaires étendent la fonctionnalité des balises en permettant aux membres de l'équipe d'annoter des hôtes ou des certificats spécifiques avec des idées, du contexte ou des actions de suivi. Ce faisant, les équipes peuvent créer leur propre base de connaissances partagée directement au sein de la plateforme Censys Search. I

Cette approche collaborative garantit que tous les membres de l'équipe ont accès aux mêmes informations. Les commentaires sont une excellente option lorsque vous avez plus à dire sur une découverte que ce qui pourrait être transmis par une étiquette personnalisée.

3 avantages de l'utilisation des commentaires

  • Réduire la redondance et les erreurs de communication. Utiliser les commentaires comme source d'enregistrement pour communiquer aux autres membres de l'équipe qu'un hôte ou un certificat a déjà fait l'objet d'une enquête, et pour partager ce qui a été appris.
  • Augmenter le partage d'informations. Favorisez l'échange de connaissances grâce à une fonction qui permet de conserver la documentation et les conversations au sein même de l'outil de recherche.
  • Identifier les prochaines étapes. Utilisez la fonction de commentaires pour noter les prochaines étapes nécessaires à votre enquête ou les points que vous aimeriez revoir. Par exemple : "Nous devrions examiner plus en détail l'historique de ce certificat et le comparer à un certificat similaire que nous avons observé ici."(Les utilisateurs peuvent inclure des liens.)

Les commentaires en pratique 

Vous êtes peut-être tombé sur un certificat présentant un certain nombre d'attributs inhabituels qui ont éveillé votre intérêt. Vous avez également observé une activité étrange lorsque vous avez consulté l'historique de ce certificat. Vous pensez que ce que vous voyez pourrait être pertinent pour l'enquête en cours de votre équipe sur une menace potentielle, et vous voulez donc capturer quelques notes différentes sur ce certificat. Vous avez déjà appliqué une balise qui indique à votre équipe que ce certificat est pertinent pour l'enquête en cours sur une menace, mais vous pouvez maintenant utiliser la zone de commentaire pour développer vos informations supplémentaires.

Dans cet exemple hypothétique, vous pourriez décider de vous retirer :

1) Les caractéristiques inhabituelles et les raisons pour lesquelles vous pensez qu'elles sont inhabituelles

2) L'activité qui vous a le plus marqué lors de l'examen de l'historique des certificats

3) Quelles informations supplémentaires pourraient être nécessaires, ou ce que vous prévoyez de faire ensuite ?

4) Un lien vers un autre certificat présentant des caractéristiques similaires, ou un lien externe vers un article concernant une menace potentielle similaire.

Il existe de nombreuses façons d'adapter votre approche aux commentaires !

Comment laisser un commentaire 

Les commentaires se trouvent tout en bas de la page d'un hôte ou d'un certificat. Vous y verrez une case avec une invite à saisir du texte. Vous et votre équipe avez la possibilité d'en écrire autant ou aussi peu que vous le souhaitez. Vous pouvez également inclure des liens et des images pour compléter votre texte.

 

Censys Recherche de commentaires

Vue de la fonction Commentaires dans Censys Search

Comme pour les balises, seules les personnes de votre organisation peuvent consulter les commentaires laissés sur les certificats ou les hôtes - il n'y a pas lieu de s'inquiéter de la présence de personnes extérieures.

Obtenir plus, ensemble

Plus les équipes de sécurité communiquent, plus leur travail est précis, souple et efficace. Censys Les balises de recherche et les commentaires sont des moyens simples, mais efficaces, d'optimiser la collaboration des équipes de cybersécurité. Même les praticiens qui travaillent indépendamment sur des enquêtes peuvent bénéficier de la documentation et de l'organisation que les balises et les commentaires facilitent.

Commencez à utiliser les tags et les commentaires de Censys Search dès aujourd'hui !

Besoin d'un accès aux tags et aux commentaires ? En savoir plus sur nos plans et tarifs

Rappel aux utilisateurs de la Communauté

Nous avons récemment annoncé que nous allions apporter quelques modifications à la version communautaire de Censys Search. En particulier, nous allons interrompre l'accès à l'API au-delà de 60 jours. Cette mesure s'appliquera à la fois aux nouveaux utilisateurs de la communauté et aux utilisateurs actuels de la communauté. Cela signifie que les utilisateurs de la communauté qui ont créé leur compte Censys Search Community au plus tard le 6 décembre 2023 - date à laquelle nos packages en libre-service ont été lancés - n'auront plus accès à l'API après le 5 février 2024.

Tout utilisateur communautaire ayant créé un compte communautaire après le 6 décembre 2023 aura accès à l'API pendant 60 jours après sa date d'inscription.

Vous pouvez en savoir plus sur cette mise à jour dans notre récent blog.

Comme toujours, nous apprécions votre compréhension et votre coopération, car nous nous efforçons de maintenir un niveau de service élevé !

Pour en savoir plus sur les modalités de mise à niveau de votre compte, veuillez consulter notre page de tarification.

Améliorer mon accès

 

A propos de l'auteur

Rachel Hannenberg
Responsable du marketing de contenu
En tant que Senior Content Marketing Manager chez Censys, Rachel Hannenberg se concentre sur la création de contenu qui engage et informe la communauté Censys . Rachel a travaillé dans le domaine de la stratégie de contenu marketing pendant près de dix ans, notamment dans des entreprises SaaS B2B et dans l'enseignement supérieur.

Contenu similaire

Voir tous les contenus similaires
Retour au centre de ressources
Solutions de gestion de la surface d'attaque
En savoir plus