你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Microsoft Azure Copilot 通过 Defender EASM 查询攻击面
Microsoft Defender 外部攻击图面管理 (Defender EASM) 扫描清单资产,并收集强大的上下文元数据,这些元数据为攻击面见解提供支持。 这些见解可帮助组织了解其攻击面、风险所在的位置以及他们需要关注的资产。
重要
使用 Azure Copilot 查询 Defender EASM 包含在安全 Copilot 中,并且需要安全计算单位 (SCU)。 可以随时预配 SCU 并增加或减少它们。 有关 SCU 的详细信息,请参阅 Microsoft Copilot 入门和管理安全计算单元的使用。
若要使用 Azure Copilot 查询 Defender EASM,你或你的管理团队必须是安全 Copilot 中适当角色的成员,并且必须有权访问 Defender EASM 资源。 有关支持的角色的信息,请参阅了解 Microsoft 安全 Copilot 中的身份验证。
借助 Microsoft Azure Copilot(预览版),你可以使用自然语言进行提问并更好地了解组织的攻击面。 通过 Defender EASM 广泛的查询功能,即使你没有高级 Defender EASM 查询技能集,也可以提取资产元数据和关键资产信息。
在你向 Microsoft Azure Copilot 询问有关攻击面的问题时,它会根据当前对话或根据在 Azure 门户中查看的页面而自动拉取上下文。 如果上下文不清晰,系统会提示你指定要使用的 Defender EASM 资源。
注意
此处列出的任务和示例提示显示了对于 Microsoft Azure Copilot(预览版)特别有用的几个方面。 但是这里并没完整列出你可以执行的全部操作。 我们鼓励你用自己的提示来实验,并了解 Microsoft Azure Copilot(预览版)如何帮助你管理 Azure 资源和环境。
重要
Microsoft Azure Copilot(预览版)目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
示例提示
下面是一些可用于查询 Defender EASM 收集的攻击面数据的提示类型的示例。 请根据实际方案修改这些提示,或尝试其他提示以获取有关特定领域的建议。
- “告诉我 Defender EASM 高优先级攻击面的见解。”
- “我有哪些面向外部的资产?”
- “使用 IP 地址 (地址) 查找我的清单中的所有页面和主机资产”
- “向我展示所有需要调查的资产。”
- “我是否有任何域在 30 天内过期?”
- “哪些资产使用 jQuery 版本 3.1.0?”
- “是否获取在我的攻击面打开端口 X 的主机?”
- “我的哪些资产具有注册人电子邮件
name@example.com
?” - “我的哪些资产具有包含 'Azure' 且存在漏洞的服务?”
示例
可以使用自然语言查询更好地了解你的攻击面。 在此示例中,查询为“使用位于 (IP 地址列表) 中的 IP 地址查找清单中的所有页面和主机资产”。 Azure Copilot 查询 Defender EASM 清单,并提供与条件相匹配的资产的详细信息。 然后,你可以根据需要跟进其他问题。
后续步骤
- 探索 Microsoft Azure Copilot 的功能。
- 详细了解 Defender EASM。