Microsoft Copilot in Azure を使用して Defender EASM の攻撃面に対してクエリを実行する
Microsoft Defender 外部攻撃面管理 (Defender EASM) は、インベントリ資産をスキャンし、攻撃面の分析情報を強化する堅牢なコンテキスト メタデータを収集します。 これらの分析情報は、組織が、攻撃面はどのようなものか、リスクはどこに存在するのか、どの資産に焦点を当てる必要があるのかを理解するのに役立ちます。
重要
Copilot in Azure を使用した Defender EASM に対するクエリの実行は、Copilot for Security に含まれており、セキュリティ コンピューティング ユニット (SCU) が必要です。 SCU は、プロビジョニングしていつでも増減できます。 SCU の詳細については、Microsoft Copilot の概要とセキュリティ コンピューティング ユニットの使用状況の管理に関する記事を参照してください。
Copilot in Azure を使用して Defender EASM にクエリを実行するには、自分または管理者チームが Copilot for Security の適切なロールのメンバーであり、Defender EASM リソースにアクセスできる必要があります。 サポートされているロールの詳細については、Microsoft Copilot for Security での認証の概要に関する記事を参照してください。
Microsoft Copilot in Azure (プレビュー) を使用すると、自然言語を使用して質問し、組織の攻撃面をより深く理解できます。 Defender EASM の広範なクエリ機能を使用すると、高度な Defender EASM クエリ スキルセットを持っていなくても、資産メタデータと主要な資産情報を抽出できます。
Microsoft Copilot in Azure に攻撃面について質問すると、現在の会話または Azure portal で表示しているページに基づいて、可能な限りコンテキストが自動的に取得されます。 コンテキストが明確でない場合は、使用する Defender EASM リソースを指定するように求められます。
Note
ここに示すタスクとサンプル プロンプトには、Microsoft Copilot in Azure (プレビュー) が特に役立つ領域がいくつか示されています。 ただし、この一覧には、実行可能なすべてのことが示されているわけではありません。 独自のプロンプトを試し、Microsoft Copilot in Azure (プレビュー) が Azure のリソースと環境の管理にどのように役立つかを確認することをお勧めします。
重要
現在、Microsoft Copilot in Azure (プレビュー) はプレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
サンプル プロンプト
ここでは、Defender EASM によって収集された攻撃面データに対してクエリを実行するために使用できるプロンプトの種類の例をいくつか示します。 実際のシナリオに基づいてこれらのプロンプトを変更するか、特定の領域に関するアドバイスを得るために追加のプロンプトを試してください。
- "Defender EASM の攻撃面に関する優先度の高い分析情報について教えてください。"
- "外部に公開されている自分の資産は何ですか?"
- "インベントリ内にある IP アドレス (アドレス) のページおよびホスト資産をすべて検索してください"
- "調査が必要な資産をすべて表示してください。"
- "30 日以内に有効期限が切れているドメインはありますか?"
- "jQuery バージョン 3.1.0 を使用している資産はどれですか?"
- "攻撃対象領域でポート X が開いているホストを取得してください"
- "登録用の電子メール
name@example.com
が送信されるのはどの資産ですか?" - "'Azure' を含むサービスとその脆弱性を持つ資産はどれですか?"
例
自然言語クエリを使用して、攻撃対象領域をより深く理解できます。 この例では、クエリは "(IP アドレスの一覧) である IP アドレスを持つインベントリ内のページとホスト資産をすべて検索してください" です。 Copilot in Azure は、Defender EASM インベントリに対してクエリを実行し、条件に一致する資産に関する詳細を提供します。 その後、必要に応じて質問を追加し、フォローアップできます。
次のステップ
- Microsoft Copilot in Azure の機能を調べます。
- Defender EASM の詳細を確認する。