Compartilhar via

Consultar sua superfície de ataque com o EASM do Defender usando o Microsoft Copilot no Azure

  • Artigo

O EASM do Defender (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender) verifica os ativos de inventário e coleta metadados contextuais robustos que ativam os Insights da Superfície de Ataque. Esses insights ajudam uma organização a entender a situação da superfície de ataque, onde se encontram os riscos e em quais ativos ela precisa se concentrar.

Importante

O uso do Copilot no Azure para consultar o EASM do Defender está incluído no Copilot para Segurança e requer SCUs (Unidades de computação de segurança). Você pode provisionar SCUs e aumentar ou diminuir a qualquer momento. Para obter mais informações sobre SCUs, consulte Introdução ao Microsoft Copilot e Gerenciar o uso de unidades de computação de segurança.

Para usar o Copilot no Azure para consultar o EASM do Defender, você ou sua equipe de administradores devem ser membros da função apropriada no Copilot para Segurança e devem ter acesso a um recurso de EASM do Defender. Para obter informações sobre funções com suporte, consulte Noções básicas sobre autenticação no Microsoft Copilot para Segurança.

Com o Microsoft Copilot no Azure (versão prévia), você pode usar a linguagem natural para fazer perguntas e entender melhor a superfície de ataque da sua organização. Por meio dos abrangentes recursos de consulta do EASM do Defender, você pode extrair metadados de ativo e informações importantes do ativo, mesmo que não tenha um conjunto avançado de habilidades de consulta do EASM do Defender.

Quando você faz perguntas ao Microsoft Copilot no Azure sobre a sua superfície de ataque, ele obtém automaticamente o contexto, quando possível, com base na conversa atual ou na página que você está visualizando no portal do Azure. Se o contexto não estiver claro, você precisará especificar o recurso do EASM do Defender a ser usado.

Observação

As tarefas e os prompts de exemplo listados aqui mostram algumas das áreas em que o Microsoft Copilot no Azure (versão prévia) pode ser especialmente útil. Porém, esta não é uma lista completa de todas as coisas que você pode fazer. Incentivamos você a experimentar seus prompts e ver como o Microsoft Copilot no Azure (versão prévia) pode ajudar você a gerenciar seus recursos e ambiente do Azure.

Importante

O Microsoft Copilot no Azure (versão prévia) está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Prompts de exemplo

Estes são alguns exemplos dos tipos de prompts que você pode usar para consultar os dados da superfície de ataque coletados pelo EASM do Defender. Modifique esses prompts com base em seus cenários da vida real ou experimente prompts adicionais para obter conselhos sobre áreas específicas.

  • “Conte-me sobre os insights de alta prioridade da superfície de ataque do EASM do Defender.”
  • “Quais são os meus ativos externos?”
  • “Encontre todos os ativos de página e host no meu inventário com o endereço IP (endereço)”
  • “Mostre-me todos os ativos que exigem uma investigação.”
  • “Tenho domínios que estão prestes a expirar dentro de 30 dias?”
  • “Quais ativos estão usando o jQuery versão 3.1.0?”
  • “Abrir os hosts com a porta X na minha superfície de ataque?”
  • “Qual dos meus ativos tem um email registrante de name@example.com?”
  • “Quais dos meus ativos têm serviços que contêm 'Azure' e vulnerabilidades neles?”

Exemplo

Você pode usar uma consulta de linguagem natural para entender melhor sua superfície de ataque. Neste exemplo, a consulta é “localizar todos os ativos de página e host em meu inventário com um endereço ip (lista de endereços IP)”. O Copilot no Azure consulta seu inventário de EASM do Defender e fornece detalhes sobre os ativos que correspondem aos seus critérios. Em seguida, você pode acompanhar perguntas adicionais conforme necessário.

Captura de tela mostrando o Copilot no Azure fornecendo resultados para uma consulta de superfície de ataque de linguagem natural.

Próximas etapas