تكامل Azure Web Application Firewall في Microsoft Security Copilot

Microsoft Security Copilot هو نظام أساسي الذكاء الاصطناعي مستند إلى السحابة يوفر تجربة لغة طبيعية. يمكن أن يساعد في دعم المتخصصين الأمنيين في سيناريوهات مختلفة، مثل الاستجابة للحوادث، وتعقب التهديدات، وجمع المعلومات الاستخباراتية. لمزيد من المعلومات، راجع ما هو Microsoft Security Copilot؟

يتيح تكامل Azure Web Application Firewall (WAF) في Microsoft Security Copilot التحقيق العميق في أحداث Azure WAF. يمكن أن يساعدك في التحقيق في سجلات WAF التي تم تشغيلها بواسطة Azure WAF في غضون دقائق وتوفير ناقلات الهجوم ذات الصلة باستخدام استجابات اللغة الطبيعية بسرعة الجهاز. فهو يوفر رؤية لمشهد التهديد في بيئتك. يسمح لك باسترداد قائمة بقواعد WAF التي يتم تشغيلها بشكل متكرر وتحديد أهم عناوين IP المخالفة في بيئتك.

يتم دعم تكامل Microsoft Security Copilot على كل من Azure WAF على Azure Application Gateway وAzure WAF على Azure Front Door.

معرفة قبل البدء

إذا كنت مستخدما جديدا ل Microsoft Security Copilot، يجب أن تتعرف عليه من خلال قراءة هذه المقالات:

• ما هو Microsoft Security Copilot؟
• تجارب Microsoft Security Copilot
• بدء استخدام Microsoft Security Copilot
• فهم المصادقة في Microsoft Security Copilot
• المطالبة في Microsoft Security Copilot

تكامل Microsoft Security Copilot في Azure WAF

يدعم هذا التكامل التجربة المستقلة ويتم الوصول إليه من خلال https://securitycopilot.microsoft.com. هذه تجربة تشبه الدردشة يمكنك استخدامها لطرح الأسئلة والحصول على إجابات حول بياناتك. لمزيد من المعلومات، راجع تجارب Microsoft Security Copilot.

الميزات الرئيسية

يوفر تكامل Azure Web Application Firewall في Microsoft Security Copilot العديد من القدرات القوية لمساعدتك في تحليل وضع الأمان وفهمه. تستخدم هذه الميزات الذكاء الاصطناعي لترجمة سجلات WAF المعقدة إلى رؤى قابلة للتنفيذ من خلال استجابات اللغة الطبيعية.

• توفير قائمة بأعلى قواعد Azure WAF التي تم تشغيلها في بيئة العميل وإنشاء سياق عميق مع ناقلات الهجوم ذات الصلة.

  توفر هذه الإمكانية تفاصيل حول قواعد Azure WAF التي يتم تشغيلها بسبب كتلة WAF. يوفر قائمة مرتبة من القواعد استنادا إلى تكرار المشغل في الفترة الزمنية المطلوبة. يعالج التحليل سجلات Azure WAF ويربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية لسبب حظر طلب معين.

• توفير قائمة بعناوين IP الضارة في بيئة العميل وإنشاء التهديدات ذات الصلة.

  توفر هذه الإمكانية تفاصيل حول عناوين IP للعميل المحظورة بواسطة Azure WAF. يعالج التحليل سجلات Azure WAF ويربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية التي يعالج IP WAF المحظورة وسبب الكتل.

• تلخيص هجمات حقن SQL (SQLi).

  توفر هذه الإمكانية تفاصيل حول هجمات حقن SQL (SQLi) التي تم حظرها بواسطة Azure WAF. من خلال تحليل سجلات Azure WAF وربط البيانات ذات الصلة على مدى فترة زمنية محددة، تقدم هذه المهارة شرحا للغة الطبيعية يسهل فهمه حول سبب حظر طلبات SQLi.

• تلخيص هجمات البرمجة النصية عبر المواقع (XSS).

  تساعدك مهارة Azure WAF هذه على فهم سبب حظر Azure WAF لهجمات البرمجة النصية عبر المواقع (XSS) لتطبيقات الويب. تحلل المهارة سجلات Azure WAF وتربط الحوادث ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية لسبب حظر طلب XSS.

تمكين تكامل Azure WAF في Security Copilot

لتمكين التكامل، اتبع الخطوات التالية:

1. تأكد من أن لديك على الأقل أذونات المساهم في Copilot.
2. افتح https://securitycopilot.microsoft.com/.
3. افتح قائمة Security Copilot.
4. افتح المصادر في شريط المطالبة.
5. في صفحة المكونات الإضافية، قم بتعيين تبديل جدار حماية تطبيق ويب Azure إلى تشغيل.
6. حدد الإعدادات على المكون الإضافي Azure Web Application Firewall لتكوين مساحة عمل Log Analytics ل Azure Front Door WAF أو Azure Application Gateway WAF.
7. لبدء استخدام المهارات، استخدم شريط المطالبة.

نموذج مطالبات Azure WAF

يمكنك إنشاء المطالبات الخاصة بك في Microsoft Security Copilot لإجراء تحليل للهجمات استنادا إلى سجلات WAF. يعرض هذا القسم بعض الأفكار والأمثلة.

قبل البدء

• كن واضحا ومحددا مع المطالبات الخاصة بك. قد تحصل على نتائج أفضل إذا قمت بتضمين معرفات/أسماء أجهزة معينة أو أسماء تطبيقات أو أسماء نهج معينة في مطالباتك.

  قد يساعد أيضا في إضافة WAF إلى مطالبتك. على سبيل المثال:

  • هل كان هناك أي هجوم حقن SQL في WAF الإقليمي الخاص بي في اليوم الأخير؟
  • أخبرني المزيد عن أفضل القواعد التي تم تشغيلها في WAF العالمي الخاص بي

• جرب المطالبات والتباينات المختلفة لمعرفة ما يصلح بشكل أفضل لحالة الاستخدام الخاصة بك. تختلف نماذج الذكاء الاصطناعي الدردشة، لذا يمكنك تكرار المطالبات وتحسينها استنادا إلى النتائج التي تتلقاها للحصول على إرشادات حول كتابة المطالبات الفعالة، راجع إنشاء المطالبات الخاصة بك.

قد تكون مطالبات المثال التالية مفيدة.

تلخيص المعلومات حول هجمات حقن SQL

• هل كان هناك هجوم حقن SQL في WAF العالمي الخاص بي في اليوم الأخير؟
• إظهار عناوين IP المتعلقة بمهمة حقن SQL العلوية في WAF العالمي الخاص بي
• إظهار جميع هجمات حقن SQL في WAF الإقليمي في آخر 24 ساعة

تلخيص المعلومات حول هجمات البرمجة النصية عبر المواقع

• هل تم الكشف عن أي هجوم XSS في Application Gateway WAF الخاص بي في آخر 12 ساعة؟
• إظهار قائمة بجميع هجمات XSS في Azure Front Door WAF الخاص بي

إنشاء قائمة بالتهديدات في بيئتي استنادا إلى قواعد WAF

• ما هي أهم قواعد WAF العالمية التي تم تشغيلها في آخر 24 ساعة؟
• ما أهم التهديدات المتعلقة بقاعدة WAF في بيئتي؟ <إدخال معرف القاعدة>
• هل كان هناك أي هجوم روبوت في WAF الإقليمي في اليوم الأخير؟
• تلخيص كتل القواعد المخصصة التي تم تشغيلها بواسطة Azure Front Door WAF في اليوم الأخير.

إنشاء قائمة بالتهديدات في بيئتي استنادا إلى عناوين IP الضارة

• ما هو أعلى عنوان IP المخالف في WAF الإقليمي في اليوم الأخير؟
• تلخيص قائمة عناوين IP الضارة في Azure Front Door WAF في الساعات الست الماضية؟

تقديم الملاحظات

تساعد ملاحظاتك حول تكامل Azure WAF مع Microsoft Security Copilot في التطوير. لتقديم ملاحظات في Copilot، حدد كيف تكون هذه الاستجابة؟ في أسفل كل مطالبة مكتملة واختر أيا من الخيارات التالية:

• يبدو صحيحا - حدد ما إذا كانت النتائج دقيقة، استنادا إلى تقييمك.
• يحتاج إلى تحسين - حدد ما إذا كانت أي تفاصيل في النتائج غير صحيحة أو غير مكتملة، استنادا إلى تقييمك.
• غير مناسب - حدد ما إذا كانت النتائج تحتوي على معلومات مشكوك فيها أو غامضة أو يحتمل أن تكون ضارة.

لكل عنصر ملاحظات، يمكنك توفير مزيد من المعلومات في مربع الحوار التالي الذي يظهر. عندما يكون ذلك ممكنا، وعندما تكون النتيجة بحاجة إلى تحسين، اكتب بضع كلمات تشرح ما يمكن القيام به لتحسين النتيجة.

Limitation

إذا قمت بالترحيل إلى جداول Azure Log Analytics المخصصة في إصدار Application Gateway WAF V2، فإن مهارات Microsoft Security Copilot WAF لا تعمل. كحل مؤقت، قم بتمكين تشخيصات Azure كجدول الوجهة بالإضافة إلى الجدول الخاص بالموارد.

بوابة التطبيق للحاويات WAF: بوابة التطبيق للحاويات لا يدعم WAF مساعد الأمان.

الخصوصية وأمان البيانات في Microsoft Security Copilot

لفهم كيفية معالجة Microsoft Security Copilot لمطالباتك والبيانات التي تم استردادها من الخدمة (إخراج المطالبة)، راجع الخصوصية وأمان البيانات في Microsoft Security Copilot.

المحتويات ذات الصلة

• ما هو Microsoft Security Copilot؟
• تجارب Microsoft Security Copilot
• بدء استخدام Microsoft Security Copilot