Integrace služby Azure Web Application Firewall v Microsoft Copilotu pro zabezpečení (Preview)

Důležité

Integrace služby Azure Web Application Firewall v Microsoft Copilotu pro zabezpečení je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Microsoft Copilot for Security je cloudová platforma AI, která poskytuje prostředí copilotu přirozeného jazyka. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace naleznete v tématu Co je Microsoft Copilot pro zabezpečení?

Integrace firewallu webových aplikací Azure (WAF) v Microsoft Copilotu pro zabezpečení umožňuje hloubkové šetření událostí Azure WAF. Může vám pomoct prozkoumat protokoly WAF aktivované službou Azure WAF během několika minut a poskytovat související vektory útoku pomocí odpovědí přirozeného jazyka rychlostí počítače. Poskytuje přehled o prostředí hrozeb vašeho prostředí. Umožňuje načíst seznam nejčastěji aktivovaných pravidel WAF a identifikovat nejlepší iPaddresses ve vašem prostředí.

Integrace Microsoft Copilotu pro zabezpečení je podporovaná v Azure WAF integrované s bránou Aplikace Azure lication Gateway a Azure WAF integrovanými se službou Azure Front Door.

Než začnete

Pokud s Microsoft Copilotem pro zabezpečení začínáte, měli byste se s ním seznámit v těchto článcích:

• Co je Microsoft Copilot for Security?
• Microsoft Copilot for Security experiences
• Začínáme se službou Microsoft Copilot for Security
• Principy ověřování v Microsoft Copilotu pro zabezpečení
• Výzva k zadání zabezpečení ve službě Microsoft Copilot

Integrace Microsoft Copilotu pro zabezpečení ve službě Azure WAF

Tato integrace podporuje samostatné prostředí a přistupuje se přes https://securitycopilot.microsoft.com. Jedná se o prostředí podobné chatu, které můžete použít k kladení otázek a získávání odpovědí na vaše data. Další informace naleznete v tématu Microsoft Copilot for Security experiences.

Klíčové funkce

Samostatné prostředí Preview ve službě Azure WAF vám může pomoct s:

• Poskytuje seznam hlavních pravidel Azure WAF aktivovaných v zákaznickém prostředí a generování hlubokého kontextu se souvisejícími vektory útoku.

  Tato funkce poskytuje podrobnosti o pravidlech Azure WAF, která se aktivují kvůli bloku WAF. Poskytuje seřazený seznam pravidel na základě četnosti aktivačních událostí v požadovaném časovém období. Provede to analýzou protokolů Azure WAF a připojením souvisejících protokolů v určitém časovém období. Výsledkem je snadno pochopitelné vysvětlení přirozeného jazyka, proč se konkrétní požadavek zablokoval.

• Poskytuje seznam škodlivých IP adres v prostředí zákazníka a generuje související hrozby.

  Tato funkce poskytuje podrobnosti o IP adresách klientů blokovaných službou Azure WAF. Provede to analýzou protokolů Azure WAF a připojením souvisejících protokolů v určitém časovém období. Výsledkem je snadno pochopitelné vysvětlení přirozeného jazyka, které IP adresy WAF zablokovaly, a důvod bloků.

• Shrnutí útoků prostřednictvím injektáže SQL (SQLi).

  Tato dovednost Azure WAF poskytuje přehled o tom, proč blokuje útoky prostřednictvím injektáže SQL (SQLi) na webové aplikace. Provede to analýzou protokolů Azure WAF a připojením souvisejících protokolů v určitém časovém období. Výsledkem je snadno pochopitelné vysvětlení důvodu zablokování požadavku SQLi.

• Shrnutí útoků založených na skriptování mezi weby (XSS).

  Tato dovednost Azure WAF vám pomůže pochopit, proč Azure WAF blokoval skriptování mezi weby (XSS) útoky na webové aplikace. Provede to analýzou protokolů Azure WAF a připojením souvisejících protokolů v určitém časovém období. Výsledkem je snadno pochopitelné vysvětlení důvodu zablokování požadavku XSS v přirozeném jazyce.

Povolení integrace Azure WAF v Copilotu pro zabezpečení

Pokud chcete povolit integraci, postupujte takto:

1. Ujistěte se, že máte alespoň oprávnění přispěvatele Copilot.
2. Otevře záznam typu https://securitycopilot.microsoft.com/.
3. Otevřete nabídku Copilot pro zabezpečení.
4. Otevřete zdroje na panelu příkazového řádku.
5. Na stránce Moduly plug-in nastavte přepínač Firewall webových aplikací Azure na Zapnuto.
6. Vyberte nastavení v modulu plug-in Firewall webových aplikací Azure, abyste nakonfigurovali pracovní prostor služby Log Analytics, ID předplatného Log Analytics a název skupiny prostředků Služby Log Analytics pro WaF služby Azure Front Door nebo Aplikace Azure lication Gateway WAF. Můžete také nakonfigurovat identifikátor URI zásad WAF služby Application Gateway nebo identifikátor URI zásad WAF služby Azure Front Door.
7. Pokud chcete začít používat dovednosti, použijte panel výzvy.

Ukázkové výzvy Azure WAF

V Microsoft Copilotu můžete vytvořit vlastní výzvy k provedení analýzy útoků na základě protokolů WAF. V této části jsou uvedeny některé nápady a příklady.

Než začnete

• S výzvami buďte jasní a konkrétní. Můžete dosáhnout lepších výsledků, pokud do výzev zahrnete konkrétní ID/názvy zařízení, názvy aplikací nebo názvy zásad.

  Může vám také pomoct přidat WAF do výzvy. Příklad:

  • Došlo k nějakému útoku prostřednictvím injektáže SQL v mé oblasti WAF za poslední den?
  • Další informace o hlavních pravidlech aktivovaných v globálním WAF

• Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterace a upřesnění výzev na základě výsledků, které obdržíte. Pokyny k psaní efektivních výzev najdete v tématu Vytváření vlastních výzev.

Následující příklady výzev můžou být užitečné.

Shrnutí informací o útocích prostřednictvím injektáže SQL

• Došlo k útoku prostřednictvím injektáže SQL v mém globálním WAF za poslední den?
• Show me IP addresses related to the top SQL injection attack in my global WAF
• Show me all SQL injection attacks in regional WAF in the last 24 hours

Shrnutí informací o útocích skriptování mezi weby

• Zjistilo se v mém WAF AppGW za posledních 12 hodin nějaký útok XSS?
• Zobrazení seznamu všech útoků XSS ve službě Azure Front Door WAF

Vygenerování seznamu hrozeb v mém prostředí na základě pravidel WAF

• Jaká globální pravidla WAF se aktivovala za posledních 24 hodin?
• Jaké jsou hlavní hrozby související s pravidlem WAF v mém prostředí? <zadejte ID pravidla.>
• Došlo během posledního dne k nějakému útoku robota v mé oblasti WAF?
• Shrňte vlastní bloky pravidel aktivované waF služby Azure Front Door za poslední den.

Vygenerování seznamu hrozeb v mém prostředí na základě škodlivých IP adres

• Jaká byla nejvyšší ip adresa v oblasti WAF za poslední den?
• Shrnout seznam škodlivých IP adres ve waF služby Azure Front Door za posledních šest hodin?

Poskytnutí názorů

Vaše zpětná vazba na integraci Azure WAF s Microsoft Copilotem pro zabezpečení pomáhá s vývojem. Pokud chcete v Copilotu poskytnout zpětnou vazbu, vyberte Jak se tato odpověď zobrazí? V dolní části každé dokončené výzvy zvolte některou z následujících možností:

• Vypadá to správně – vyberte, jestli jsou výsledky na základě vašeho posouzení přesné.
• Potřebuje vylepšení – vyberte, jestli jsou v závislosti na vašem posouzení nesprávné nebo neúplné nějaké podrobnosti ve výsledcích.
• Nevhodné – Vyberte, jestli výsledky obsahují nejednoznačné, nejednoznačné nebo potenciálně škodlivé informace.

Pro každou položku zpětné vazby můžete zadat další informace v dalším dialogovém okně, které se zobrazí. Kdykoli je to možné, a když je výsledek potřeba zlepšit, napište několik slov vysvětlujících, co se dá udělat, aby se zlepšil výsledek.

Omezení

Pokud jste ve verzi WAF WAF služby Application Gateway v2 migrovali do vyhrazených tabulek Azure Log Analytics, nejsou dovednosti WAF v zabezpečení Microsoft Copilotu pro zabezpečení WAF funkční. Jako dočasné alternativní řešení povolte kromě tabulky specifické pro prostředky také azure Diagnostics jako cílovou tabulku.

Ochrana osobních údajů a zabezpečení dat v Microsoft Copilotu pro zabezpečení

Informace o tom, jak Microsoft Copilot for Security zpracovává výzvy a data načtená ze služby (výstup výzvy), najdete v tématu Ochrana osobních údajů a zabezpečení dat v microsoft Copilotu pro zabezpečení.

Související obsah

• Co je Microsoft Copilot for Security?