Sdílet prostřednictvím

Dotazování na prostor pro útoky pomocí EASM v programu Defender pomocí Microsoft Copilotu v Azure

  • Článek

Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) kontroluje inventářové prostředky a shromažďuje robustní kontextová metadata, která posílají řešení Attack Surface Insights. Tyto přehledy pomáhají organizaci pochopit, jak vypadá jejich prostor pro útoky, kde se riziko nachází a na jaké prostředky se musí zaměřit.

Důležité

Použití Copilotu v Azure k dotazování EASM v defenderu je součástí Copilotu pro zabezpečení a vyžaduje výpočetní jednotky zabezpečení (SCU). Můžete zřizovat SKU a kdykoli je zvýšit nebo snížit. Další informace o SCU najdete v tématu Začínáme s Microsoft Copilotem a správou využití výpočetních jednotek zabezpečení.

Pokud chcete pomocí Copilotu v Azure dotazovat Defender EASM, musíte být vy nebo váš tým pro správu členem příslušné role v Copilotu pro zabezpečení a musí mít přístup k prostředku EASM defenderu. Informace o podporovaných rolích najdete v tématu Principy ověřování v microsoft Copilotu pro zabezpečení.

S Microsoft Copilotem v Azure (Preview) můžete pomocí přirozeného jazyka klást otázky a lépe porozumět prostoru útoku vaší organizace. Prostřednictvím rozsáhlých možností dotazování EASM v programu Defender můžete extrahovat metadata prostředků a klíčové informace o prostředcích, i když nemáte pokročilou sadu dovedností dotazování EASM v programu Defender.

Když se zeptáte Microsoft Copilotu v Azure o vašem prostoru pro útoky, automaticky vytáhne kontext, pokud je to možné, na základě aktuální konverzace nebo na stránce, kterou si prohlížíte na webu Azure Portal. Pokud kontext není jasný, zobrazí se výzva k zadání prostředku EASM defenderu, který se má použít.

Poznámka:

Tady uvedené úlohy a ukázkové výzvy ukazují několik oblastí, ve kterých může být zvlášť užitečný Microsoft Copilot v Azure (Preview). Nejedná se ale o úplný seznam všech věcí, které můžete udělat. Doporučujeme vám experimentovat s vlastními výzvami a zjistit, jak vám Microsoft Copilot v Azure (Preview) může pomoct se správou prostředků a prostředí Azure.

Důležité

Microsoft Copilot v Azure (Preview) je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Ukázkové výzvy

Tady je několik příkladů typů výzev, které můžete použít k dotazování na povrchová data útoku shromážděná nástrojem EASM defenderu. Upravte tyto výzvy na základě vašich scénářů v reálném životě nebo zkuste další výzvy, abyste získali rady o konkrétních oblastech.

  • "Řekněte mi o přehledech útoku EASM s vysokou prioritou defenderu EASM."
  • "Co jsou moje externě přístupné prostředky?"
  • "Vyhledání všech prostředků stránky a hostitele v inventáři s IP adresou (adresa)"
  • "Ukaž mi všechny prostředky, které vyžadují šetření."
  • "Mám nějaké domény, jejichž platnost vyprší do 30 dnů?"
  • Jaké prostředky používají jQuery verze 3.1.0?
  • "Získejte hostitele s otevřeným portem X na mém prostoru útoku?"
  • "Které z mých aktiv má registrant e-mail?"name@example.com
  • "Které z mých prostředků mají služby obsahující Azure a ohrožení zabezpečení?"

Příklad

K lepšímu pochopení prostoru útoku můžete použít dotaz v přirozeném jazyce. V tomto příkladu je dotaz "najít všechny prostředky stránky a hostitele v inventáři s IP adresou (seznam IP adres)". Copilot v Azure dotazuje inventář EASM Defenderu a poskytuje podrobnosti o prostředcích odpovídajících vašim kritériím. Podle potřeby pak můžete postupovat s dalšími dotazy.

Snímek obrazovky znázorňující Copilot v Azure poskytující výsledky dotazu na útok v přirozeném jazyce

Další kroky