Microsoft Defender EASM 中的安全性 Copilot 整合
Microsoft Defender 外部受攻擊面管理 (Defender EASM) 會持續探索並標示出數位受攻擊面,以提供線上基礎結構的外部檢視。 此可見度可協助安全性和IT小組識別未知、排定風險優先順序、消除威脅,以及將弱點和暴露控制延伸至防火牆之外。 攻擊面深入解析是透過分析弱點和基礎結構數據來產生,以展示貴組織關注的重要領域。
Microsoft Defender EASM 中的安全性 Copilot (Security Copilot) 整合可協助您與Microsoft探索到的攻擊面互動。 識別攻擊面可協助貴組織快速瞭解其對外面向的基礎結構和相關重大風險。 其提供風險特定領域的深入解析,包括弱點、合規性和安全性衛生。
如需安全性 Copilot 的詳細資訊,請參閱 什麼是安全性 Copilot?。 如需內嵌安全性 Copilot 體驗的相關信息,請參閱 在 Azure 中使用 Microsoft Copilot 查詢您的受攻擊面與 Defender EASM。
開始之前的須知事項
如果您不熟悉安全性 Copilot,請閱讀下列文章,熟悉解決方案是個好主意:
Defender EASM 中的安全性 Copilot
安全性 Copilot 可以呈現來自 Defender EASM 的深入解析,瞭解貴組織的受攻擊面。 您可以使用安全性 Copilot 內建功能。 若要取得詳細資訊,請在安全性 Copilot 中使用提示。 此資訊可協助您了解安全性狀態並降低弱點。
本文將介紹安全性 Copilot,並包含可協助 Defender EASM 使用者的範例提示。
主要功能
EASM 安全性 Copilot 整合可協助您:
取得外部攻擊面的快照集,併產生潛在風險的見解。
您可以分析與 Defender EASM 專屬探索演算法結合的因特網可用資訊,以快速檢視外部受攻擊面。 它提供組織對外面向資產的簡單易懂自然語言說明,例如主機、網域、網頁和IP位址。 它會醒目提示與每個相關聯的重大風險。
根據資產風險和常見弱點和暴露清單專案,排定補救工作的優先順序。
Defender EASM 可協助安全性小組藉由協助他們瞭解哪些資產和 CVE 在其環境中造成最大風險,來排定其補救工作的優先順序。 它會分析弱點和基礎結構數據,以展示關注的重要領域,並提供風險和建議動作的自然語言說明。
使用安全性 Copilot 來呈現深入解析。
您可以使用安全性 Copilot 來詢問深入解析,方法是使用自然語言,並從 Defender EASM 擷取組織攻擊面的相關深入解析。 查詢詳細數據,例如不安全的安全套接字層 (SSL) 憑證數目、偵測到的埠,以及影響受攻擊面的特定弱點。
加速受攻擊面策展。
使用安全性 Copilot 利用一組資產的標籤、外部標識碼和狀態修改來策劃您的受攻擊面。 此程式可加快策展速度,讓您可以更快速且更有效率地組織庫存。
啟用安全性 Copilot 整合
若要在 Defender EASM 中設定安全性 Copilot 整合,請完成下一節所述的步驟。
必要條件
若要啟用整合,您必須具備下列必要條件:
- Microsoft安全性 Copilot 的存取權
- 啟用新連線的許可權
將安全性 Copilot 連線至 Defender EASM
存取 安全性 Copilot ,並確定您已通過驗證。
選取 提示輸入列右上角的 [安全性 Copilot 外掛程式 ] 圖示。
在 [Microsoft] 底下,找出 [Defender 外部攻擊面管理]。 選取 [開啟 ] 以連線。
如果您想要讓 Security Copilot 從 Defender EASM 資源提取數據,請選取齒輪圖示以開啟外掛程式設定。 使用 [概觀] 窗格上資源 [基本資訊] 區段中的值,輸入或選取值。
注意
即使您尚未購買 Defender EASM,您也可以使用 Defender EASM 技能。 如需詳細資訊,請參閱 外掛程式功能參考。
範例 Defender EASM 提示
安全性 Copilot 主要使用自然語言提示。 當您從 Defender EASM 查詢資訊時,您會提交提示,以引導 Security Copilot 選取 Defender EASM 外掛程式並叫用相關的功能。
若要成功與安全性 Copilot 提示,我們建議使用下列方法:
請確定您在第一次提示中參考公司名稱。 除非另有指定,否則所有未來的提示都會提供初始指定公司的相關數據。
您的提示務必清楚且明確。 如果您在提示中包含特定資產名稱或元數據值(例如 CVE 識別符),您可能會得到更好的結果。
它也可能有助於將 Defender EASM 新增至您的提示,如下列範例所示:
- 根據 Defender EASM,我的過期網域為何?
- 告訴我 Defender EASM 高優先順序攻擊介面深入解析。
嘗試不同的提示和變化,以查看最適合您使用案例的方式。 聊天 AI 模型各有不同,因此請根據您收到的結果來逐一查看並精簡您的提示。
安全性 Copilot 會儲存您的提示工作階段。 若要查看先前的會話,請在 [安全性][Copilot] 的功能表上,選取 [我的會話]。
如需安全性 Copilot 的逐步解說,包括釘選和共用功能,請參閱 瀏覽安全性 Copilot。
如需撰寫安全性 Copilot 提示的詳細資訊,請參閱 安全性 Copilot 提示提示。
外掛程式功能參考
| 功能 | 描述 | 輸入 | 行為 |
|---|---|---|---|
| 取得攻擊面摘要 | 傳回客戶 Defender EASM 資源或特定公司名稱的攻擊面摘要。 |
範例輸入: • 取得LinkedIn的攻擊面。 • 取得我的受攻擊面。 • Microsoft的攻擊面為何? • 我的受攻擊面是什麼? • Azure 的外部面向資產為何? • 我的外部面向資產為何? 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 傳回客戶 Defender EASM 資源的受攻擊面摘要。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果有完全相符的專案,則會傳回公司名稱的攻擊面摘要。 |
| 取得攻擊面深入解析 | 傳回客戶 Defender EASM 資源或特定公司名稱的攻擊面深入解析。 |
範例輸入: • 取得LinkedIn的高優先順序攻擊面深入解析。 • 取得我的高優先順序攻擊面深入解析。 • 取得Microsoft低優先順序攻擊面深入解析。 • 取得低優先順序的攻擊面深入解析。 • Azure 的外部攻擊面中是否有高優先順序弱點? 必要的輸入: • PriorityLevel (優先順序層級必須是高、中或低;如果未提供,則預設為高) 選擇性輸入: • CompanyName (公司名稱) |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 針對客戶的 Defender EASM 資源傳回攻擊面深入解析。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果有完全相符的專案,則會傳回公司名稱的攻擊面深入解析。 |
| 取得受 CVE 影響的資產 | 針對客戶的 Defender EASM 資源或特定公司名稱,傳回受 CVE 影響的資產。 |
範例輸入: • 取得受 CVE-2023-0012 影響LinkedIn的資產。 • Microsoft的 CVE-2023-0012 會影響哪些資產? • Azure 的外部受攻擊面是否受到 CVE-2023-0012 的影響? • 取得受攻擊面 CVE-2023-0012 影響的資產。 • 我的哪些資產受到 CVE-2023-0012 的影響? • 我的外部受攻擊面是否受到 CVE-2023-0012 的影響? 必要的輸入: • CveId 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 如果未填寫外掛程式設定,請親切地失敗並提醒客戶。 • 如果填寫外掛程式設定,則會針對客戶的 Defender EASM 資源傳回受 CVE 影響的資產。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果有完全相符的項目,傳回特定公司名稱的 CVE 所影響的資產。 |
| 取得受 CVSS 影響的資產 | 針對客戶的 Defender EASM 資源或特定公司名稱,傳回受常見弱點評分系統 (CVSS) 分數影響的資產。 |
範例輸入: • 取得受LinkedIn攻擊面中高優先順序 CVSS 分數影響的資產。 • 有多少資產具有Microsoft的重要 CVSS 分數? • 哪些資產具有 Azure 的重要 CVSS 分數? • 取得受攻擊面中高優先順序 CVSS 分數影響的資產。 • 我的資產中有多少有重要的 CVSS 分數? • 我的哪些資產具有重要的 CVSS 分數? 必要的輸入: • CvssPriority (CVSS 優先順序必須是 關鍵、 高、 中或 低) 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 如果未填寫外掛程式設定,請親切地失敗並提醒客戶。 • 如果填寫外掛程式設定,則會傳回受客戶 Defender EASM 資源 CVSS 分數影響的資產。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果有完全相符的專案,則傳回受特定公司名稱 CVSS 分數影響的資產。 |
| 取得過期的網域 | 傳回客戶 Defender EASM 資源或特定公司名稱的過期網域數目。 |
範例輸入: • LinkedIn受攻擊面中有多少個網域已過期? • 有多少資產使用過期網域進行Microsoft? • 我的受攻擊面中有多少個網域已過期? • 我的資產中有多少個使用過期網域進行Microsoft? 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 傳回客戶 Defender EASM 資源的過期網域數目。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果完全相符,則傳回特定公司名稱的過期網域數目。 |
| 取得過期的憑證 | 傳回客戶 Defender EASM 資源或特定公司名稱的過期 SSL 憑證數目。 |
範例輸入: • LinkedIn有多少 SSL 憑證已過期? • 有多少資產使用過期的 SSL 憑證進行Microsoft? • 我的受攻擊面已過期多少 SSL 憑證? • 我的 SSL 憑證過期為何? 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 傳回客戶 Defender EASM 資源的 SSL 憑證數目。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果有完全相符的專案,則傳回特定公司名稱的 SSL 憑證數目。 |
| 取得SHA1憑證 | 傳回客戶的Defender EASM資源或特定公司名稱的SHA1 SSL 憑證數目。 |
範例輸入: • LinkedIn有多少 SSL SHA1 憑證? • 有多少資產使用 SSL SHA1 進行Microsoft? • 我的受攻擊面有多少 SSL SHA1 憑證? • 我的資產中有多少個使用 SSL SHA1? 選擇性輸入: • CompanyName |
如果您的外掛程式已設定為作用中的 Defender EASM 資源,且未指定其他公司: • 傳回客戶 Defender EASM 資源的 SHA1 SSL 憑證數目。 如果提供另一個公司名稱: • 如果找不到符合公司名稱的完全相符專案,則傳回可能的相符項目清單。 • 如果完全相符,則傳回特定公司名稱的 SHA1 SSL 憑證數目。 |
| 將自然語言翻譯成 Defender EASM 查詢 | 將任何自然語言問題翻譯成 Defender EASM 查詢,並傳回符合查詢的資產。 |
範例輸入: • 哪些資產使用 jQuery 3.1.0 版? • 在我的受攻擊面中開啟埠 80 的主機。 • 在清查中尋找具有IP X、IP Y 或IP ZIP位址的所有頁面、主機和 ASN 資產。 • 我的哪一個資產具有 的註冊電子郵件 <name@example.com>? |
如果您的外掛程式已設定為作用中的 Defender EASM 資源: • 傳回與翻譯查詢相符的資產。 |
在資源數據和公司數據之間切換
雖然我們新增了技能的資源整合,但仍支援從特定公司預先建置的攻擊面提取數據。 若要改善安全性 Copilot 精確度,以判斷客戶何時想要從其受攻擊面或從預先建置的公司攻擊面提取,我們建議使用 my、 my 攻擊面等等,以傳達您想要使用您的資源。 使用 其特定 公司名稱等等,傳達您想要使用預先建置的攻擊面。 雖然這種方法確實改善了單一會話的體驗,但我們強烈建議使用兩個不同的會話來避免任何混淆。
提供意見反應
您通常對於安全性 Copilot 和 Defender EASM 外掛程式的意見反應,對於引導產品的目前和計劃開發至關重要。 使用每個已完成提示底部的意見反應按鈕,直接在產品中提供此意見反應的最佳方式。 選取 [ 外觀正確]、 [需要改進] 或 [ 不適當]。 建議您在結果符合預期時,選擇 [尋找正確 ]、 [當結果不相符時需要改進 ] 和 [不適當 ] 時,結果會以某種方式有害。
盡可能,特別是當您選取的結果是 需要改進時,請撰寫幾句話來說明我們可以做些什麼來改善結果。 當您預期安全性 Copilot 會叫用 Defender EASM 外掛程式,但會改為採用不同的外掛程式時,也會套用此要求。
安全性 Copilot 中的隱私權和資料安全性
當您與安全性 Copilot 互動以取得 Defender EASM 數據時,Copilot 會從 Defender EASM 提取該數據。 系統會處理提示、擷取的數據,以及提示結果中顯示的輸出,並儲存在 Security Copilot 服務中。
如需安全性 Copilot 中數據隱私權的詳細資訊,請參閱 安全性 Copilot 中的隱私權和數據安全性。