使用 Microsoft Azure Copilot 透過 Defender EASM 查詢您的受攻擊面
Microsoft Defender 外部受攻擊面管理 (Defender EASM) 會掃描詳細目錄資產,並收集強固且可提供受攻擊面深入解析的內容中繼資料。 這些深入解析可協助組織了解其受攻擊面的樣貌、風險所在位置,以及需要專注於哪些資產。
重要
使用 Azure Copilot 查詢 Defender EASM 隨附於 Copilot for Security,而且需要安全性計算單位 (SCU)。 您可以佈建 SCU 並隨時增加或減少它們。 如需 SCU 的詳細資訊,請參閱開始使用 Microsoft Copilot 及管理安全性計算單位的使用方式。
若要使用 Azure Copilot 查詢 Defender EASM,您或您的系統管理員小組必須是 Copilot for Security 中適當角色的成員,且必須具有 Defender EASM 資源的存取權。 如需支援角色的詳細資訊,請參閱瞭解 Microsoft Copilot for Security 中的驗證。
透過 Microsoft Azure Copilot (預覽版),您可以使用自然語言詢問問題,並進一步了解貴組織的受攻擊面。 透過 Defender EASM 廣泛的查詢功能,即使您沒有進階 Defender EASM 查詢技能集,也可以擷取資產中繼資料和關鍵資產資訊。
當您向 Microsoft Azure Copilot 詢問有關受攻擊面的問題時,它會根據目前的交談或您在 Azure 入口網站中檢視的頁面盡可能地自動提取內容。 如果內容不清楚,系統會提示您指定要使用的 Defender EASM 資源。
注意
這裡所列的工作和範例提示顯示了 Microsoft Azure Copilot (預覽版) 特別有用的幾個方面。 不過,這並不是所有可執行之工作的完整清單。 建議您使用自己的提示試驗,了解 Microsoft Azure Copilot (預覽版) 如何協助您管理 Azure 資源和環境。
重要
Microsoft Azure Copilot (預覽版) 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
範例提示
以下是一些可用來查詢 Defender EASM 所收集之受攻擊面資料的提示類型範例。 請根據您的實際案例修改這些提示,或嘗試其他提示以取得特定領域的建議。
- 「告訴我 Defender EASM 高優先順序受攻擊面的深入解析。」
- 「我有哪些對外資產?」
- 「使用 IP 位址在我的詳細目錄中尋找所有頁面和主機資產 (位址)」
- 「顯示所有需要調查的資產。」
- 「我有沒有在 30 天內到期的網域?」
- 「哪些資產使用 jQuery 3.1.0 版?」
- 「在我的受攻擊面中取得已開啟連接埠 X 的主機嗎?」
- 「我的哪一個資產具有
name@example.com
的登錄電子郵件?」 - 「我的哪一個資產有包含 'Azure' 的服務以及它們的弱點?」
範例
您可使用自然語言查詢來進一步瞭解您的受攻擊面。 在此範例中,查詢為「在我的清查中尋找 IP 位址為 (IP 位址清單) 的所有頁面和主機資產」。 Azure Copilot 會查詢您的 Defender EASM 清查,並提供符合準則的資產詳細資料。 然後,您可以視需要追蹤其他問題。
下一步
- 探索 Microsoft Azure Copilot 的功能。
- 深入了解 Defender EASM (英文)。