Udostępnij za pośrednictwem

Wykonywanie zapytań dotyczących obszaru ataków za pomocą programu Defender EASM przy użyciu rozwiązania Microsoft Copilot na platformie Azure

  • Artykuł

Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM) skanuje zasoby spisu i zbiera niezawodne metadane kontekstowe, które napędzają analizę surface insights. Te szczegółowe informacje pomagają organizacji zrozumieć, jak wygląda ich powierzchnia ataku, gdzie znajduje się ryzyko i na jakich zasobach muszą się skupić.

Ważne

Korzystanie z narzędzia Copilot na platformie Azure do wykonywania zapytań dotyczących programu Defender EASM jest dołączone do rozwiązania Copilot for Security i wymaga jednostek obliczeniowych zabezpieczeń (SCU). Możesz aprowizować jednostki SCU i zwiększać je lub zmniejszać w dowolnym momencie. Aby uzyskać więcej informacji na temat jednostek SCU, zobacz Wprowadzenie do rozwiązania Microsoft Copilot i Zarządzanie użyciem jednostek obliczeniowych zabezpieczeń.

Aby używać platformy Copilot na platformie Azure do wykonywania zapytań w usłudze Defender EASM, Ty lub Twój zespół administracyjny musi być członkiem odpowiedniej roli w aplikacji Copilot for Security i musi mieć dostęp do zasobu EASM usługi Defender. Aby uzyskać informacje na temat obsługiwanych ról, zobacz Omówienie uwierzytelniania w rozwiązaniu Microsoft Copilot for Security.

Dzięki rozwiązaniu Microsoft Copilot na platformie Azure (wersja zapoznawcza) możesz zadać pytania i lepiej zrozumieć obszar ataków organizacji. Dzięki rozbudowanym możliwościom wykonywania zapytań w usłudze Defender EASM możesz wyodrębnić metadane zasobów i kluczowe informacje o zasobach, nawet jeśli nie masz zaawansowanego zestawu umiejętności do wykonywania zapytań w programie EASM w usłudze Defender.

Gdy zapytasz microsoft Copilot na platformie Azure o obszar ataku, automatycznie ściąga kontekst, gdy jest to możliwe, na podstawie bieżącej konwersacji lub na stronie, którą przeglądasz w witrynie Azure Portal. Jeśli kontekst nie jest jasny, zostanie wyświetlony monit o określenie zasobu EASM usługi Defender do użycia.

Uwaga

Zadania i przykładowe monity wymienione tutaj pokazują kilka obszarów, w których narzędzie Microsoft Copilot na platformie Azure (wersja zapoznawcza) może być szczególnie przydatne. Jednak nie jest to pełna lista wszystkich rzeczy, które można zrobić. Zachęcamy do eksperymentowania z własnymi monitami i wyświetlania sposobu, w jaki rozwiązanie Microsoft Copilot na platformie Azure (wersja zapoznawcza) może pomóc w zarządzaniu zasobami i środowiskiem platformy Azure.

Ważne

Rozwiązanie Microsoft Copilot na platformie Azure (wersja zapoznawcza) jest obecnie dostępne w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Przykładowe monity

Oto kilka przykładów rodzajów monitów, których można użyć do wykonywania zapytań dotyczących danych powierzchni ataków zebranych przez usługę Defender EASM. Zmodyfikuj te monity na podstawie rzeczywistych scenariuszy lub spróbuj uzyskać dodatkowe monity, aby uzyskać porady dotyczące określonych obszarów.

  • "Powiedz mi o szczegółowych danych dotyczących obszaru ataków o wysokim priorytcie w usłudze Defender EASM".
  • "Co to są moje zasoby dostępne zewnętrznie?"
  • "Znajdź całą stronę i zasoby hosta w moim spisie przy użyciu adresu IP (adresu)"
  • "Pokaż mi wszystkie zasoby, które wymagają badania."
  • "Czy mam jakiekolwiek domeny, które wygasają w ciągu 30 dni?"
  • "Jakie zasoby korzystają z trybu jQuery w wersji 3.1.0?"
  • "Pobierz hosty z otwartym portem X na mojej powierzchni ataku?"
  • "Które z moich zasobów mają e-mail name@example.comrejestrujący?"
  • "Które z moich zasobów mają usługi zawierające "Azure" i luki w zabezpieczeniach?"

Przykład

Aby lepiej zrozumieć obszar ataku, możesz użyć zapytania języka naturalnego. W tym przykładzie zapytanie to "znajdź całą stronę i zasoby hosta w moim spisie przy użyciu adresu IP ,który jest (lista adresów IP)". Narzędzie Copilot na platformie Azure wysyła zapytanie do spisu eaSM usługi Defender i zawiera szczegółowe informacje o zasobach spełniających kryteria. Następnie możesz wykonać dodatkowe pytania zgodnie z potrzebami.

Zrzut ekranu przedstawiający platformę Copilot na platformie Azure, który dostarcza wyniki dla zapytania powierzchni ataków w języku naturalnym.

Następne kroki