Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Ekstern angrebsoverfladeadministration til Microsoft Defender (Defender EASM) opdager og kortlægger løbende din digitale angrebsoverflade for at give et eksternt overblik over din onlineinfrastruktur. Denne synlighed hjælper sikkerheds- og it-teams med at identificere ukendte problemer, prioritere risici, fjerne trusler og udvide sikkerhedsrisikoen og eksponeringskontrollen ud over firewallen. Indsigt i angrebsoverfladen genereres ved at analysere sårbarheds- og infrastrukturdata for at vise de vigtigste områder, der giver anledning til bekymring for din organisation.
integration af Microsoft Security Copilot (Security Copilot) i Defender EASM hjælper dig med at interagere med Microsoft-registrerede angrebsoverflader. Identificering af angrebsoverflader hjælper din organisation med hurtigt at forstå dens eksternt overfor infrastruktur og relevante, kritiske risici. Det giver indsigt i specifikke risikoområder, herunder sikkerhedsrisici, overholdelse af angivne standarder og sikkerhedshygiejne.
Du kan få flere oplysninger om Security Copilot under Hvad er Security Copilot? Du kan få oplysninger om den integrerede Security Copilot under Forespørg din angrebsoverflade med Defender EASM ved hjælp af Azure Copilot.
Vær at vide, før du begynder
Hvis du ikke kender Security Copilot, er det en god idé at blive fortrolig med løsningen ved at læse disse artikler:
- Hvad er Microsoft Security Copilot?
- Security Copilot oplevelser
- Kom i gang med Microsoft Security Copilot
- Forstå godkendelse i Security Copilot
- Beder om Security Copilot
Security Copilot i Defender EASM
Security Copilot kan få indsigt fra Defender EASM om din organisations angrebsoverflade. Du kan bruge Security Copilot indbyggede funktioner. Hvis du vil have flere oplysninger, skal du bruge prompts i Security Copilot. Oplysningerne kan hjælpe dig med at forstå din sikkerhedsholdning og afhjælpe sikkerhedsrisici.
I denne artikel introduceres du til Security Copilot og indeholder eksempelprompts, der kan hjælpe Defender EASM brugere.
Nøglefunktioner
Den EASM Security Copilot integration kan hjælpe dig med at:
Få et snapshot af din eksterne angrebsoverflade, og få indsigt i potentielle risici.
Du kan få et hurtigt overblik over din eksterne angrebsoverflade ved at analysere oplysninger, der er tilgængelige på internettet, kombineret med den Defender EASM beskyttede registreringsalgoritme. Den giver en letforståelig forklaring på naturligt sprog af organisationens eksternt tilgængelige aktiver, f.eks. værter, domæner, websider og IP-adresser. Den fremhæver de kritiske risici, der er forbundet med hver enkelt.
Prioriter afhjælpningsindsatsen baseret på aktivrisiko og listeelementer for almindelige sikkerhedsrisici og eksponeringer (CVEs).
Defender EASM hjælper sikkerhedsteams med at prioritere deres afhjælpningsindsats ved at hjælpe dem med at forstå, hvilke aktiver og CVEs der udgør den største risiko i deres miljø. Den analyserer sårbarheds- og infrastrukturdata for at vise vigtige områder, der giver en forklaring på risiciene og anbefalede handlinger på et naturligt sprog.
Brug Security Copilot til at få indsigt.
Du kan bruge Security Copilot til at spørge om indsigt ved hjælp af naturligt sprog og udtrække indsigt fra Defender EASM om din organisations angrebsoverflade. Forespørgselsoplysninger som antallet af SSL-certifikater (Secure Sockets Layer), der ikke er sikre, fundne porte og specifikke sikkerhedsrisici, der påvirker angrebsoverfladen.
Fremskynde angreb overflade curation.
Brug Security Copilot til at organisere angrebsoverfladen ved hjælp af mærkater, eksterne id'er og tilstandsændringer for et sæt aktiver. Denne proces fremskynder kurationen, så du kan organisere dit lager hurtigere og mere effektivt.
Aktivér Security Copilot integration
Hvis du vil konfigurere Security Copilot integration i Defender EASM, skal du fuldføre de trin, der er beskrevet i de næste afsnit.
Forudsætninger
Hvis du vil aktivere integration, skal du have disse forudsætninger:
- Adgang til Microsoft Security Copilot
- Tilladelser til at aktivere nye forbindelser
Opret forbindelse Security Copilot til Defender EASM
Få adgang Security Copilot, og sørg for, at du er godkendt.
Vælg ikonet Security Copilot plug-in i øverste højre side af meddelelsesinputlinjen.
Find Ekstern angrebsoverfladeadministration til Defender under Microsoft. Vælg Til for at oprette forbindelse.
Hvis du vil Security Copilot til at hente data fra din Defender EASM ressource, skal du vælge tandhjulsikonet for at åbne plug-in-indstillingerne. Angiv eller vælg værdier ved hjælp af værdierne i sektionen Essentials for din ressource i ruden Oversigt .
Bemærk!
Du kan bruge dine Defender EASM færdigheder, selvom du ikke har købt Defender EASM. Du kan få flere oplysninger under Reference til plug-in-funktioner.
Eksempel på Defender EASM prompts
Security Copilot bruger primært prompter om naturligt sprog. Når du forespørger om oplysninger fra Defender EASM, sender du en prompt, der hjælper Security Copilot med at vælge Defender EASM-plug-in'en og aktivere den relevante funktion.
Vi anbefaler følgende fremgangsmåder for at få succes med Security Copilot prompter:
Sørg for, at du refererer til firmanavnet i din første prompt. Medmindre andet er angivet, skal alle fremtidige prompter derefter angive data om det oprindeligt angivne firma.
Vær tydelig og specifik med dine prompter. Du kan få bedre resultater, hvis du inkluderer specifikke aktivnavne eller metadataværdier (f.eks. CVE-id'er) i dine prompter.
Det kan også hjælpe at føje Defender EASM til din prompt, f.eks. i disse eksempler:
- Hvad er mine udløbne domæner ifølge Defender EASM?
- Fortæl mig om Defender EASM indsigt i angrebsoverfladen med høj prioritet.
Eksperimentér med forskellige prompter og variationer for at se, hvad der fungerer bedst for din use case. Chat-modeller med kunstig intelligens varierer, så du kan gentage og finindstille dine prompter på baggrund af de resultater, som du modtager.
Security Copilot gemmer dine promptsessioner. Hvis du vil se tidligere sessioner, skal du i Security Copilot vælge Mine sessioner i menuen.
Du kan finde en gennemgang af Security Copilot, herunder fastgørelses- og delingsfunktioner, under Naviger Security Copilot.
Du kan få flere oplysninger om, hvordan du skriver Security Copilot prompter, under Security Copilot tip til prompter.
Reference til plug-in-funktioner
| Kapacitet | Beskrivelse | Indgange | Adfærd |
|---|---|---|---|
| Få oversigt over angrebsoverflade | Returnerer oversigten over angrebsoverfladen for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Hent angrebsoverfladen for LinkedIn. • Hent min angrebsoverflade. • Hvad er angrebsoverfladen for Microsoft? • Hvad er min angrebsoverflade? • Hvad er de eksternt over for aktiver til Azure? • Hvad er mine eksternt over for aktiver? Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Returnerer en oversigt over angrebsoverfladen for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres oversigten over angrebsoverfladen for firmanavnet. |
| Få indsigt i angrebsoverfladen | Returnerer indsigt i angrebsoverfladen for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Få indsigt i angrebsoverfladen med høj prioritet for LinkedIn. • Få indsigt i angrebsoverfladen med høj prioritet. • Få indsigt i angrebsoverfladen med lav prioritet for Microsoft. • Få indsigt i angrebsoverfladen med lav prioritet. • Har jeg sikkerhedsrisici med høj prioritet i mit eksterne angrebsoverflade for Azure? Påkrævede input: • PriorityLevel (prioritetsniveauet skal være højt, mellem eller lavt; hvis det ikke er angivet, er det som standard højt) Valgfrit input: • CompanyName (firmanavnet) |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Returnerer indsigt i angrebsoverfladen for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres indsigt i angrebsoverfladen for firmanavnet. |
| Få aktiver, der påvirkes af et CVE | Returnerer de aktiver, der påvirkes af en CVE for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Få aktiver, der påvirkes af CVE-2023-0012 for LinkedIn. • Hvilke aktiver påvirkes af CVE-2023-0012 for Microsoft? • Påvirkes Azure eksterne angrebsoverflade af CVE-2023-0012? • Få aktiver påvirket af CVE-2023-0012 for mit angreb overflade. • Hvilke af mine aktiver påvirkes af CVE-2023-0012? • Er min eksterne angrebsoverflade påvirket af CVE-2023-0012? Påkrævede input: • CveId Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Hvis plug-in-indstillingerne ikke er udfyldt, mislykkes elskværdigt og minder kunderne om det. • Hvis plug-in-indstillingerne er udfyldt, returneres de aktiver, der påvirkes af en CVE, for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres de aktiver, der er påvirket af et CVE, for det specifikke firmanavn. |
| Få aktiver, der påvirkes af et CVSS | Returnerer de aktiver, der påvirkes af et CVSS-resultat (Common Vulnerability Scoring System) for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Få aktiver, der påvirkes af CVSS-scorer med høj prioritet, i LinkedIns angrebsoverflade. • Hvor mange aktiver har kritisk CVSS-score for Microsoft? • Hvilke aktiver har kritiske CVSS-scorer for Azure? • Få aktiver, der påvirkes af CVSS-scorer med høj prioritet, i mit angrebsoverflade. • Hvor mange af mine aktiver har kritiske CVSS-scorer? • Hvilke af mine aktiver har kritiske CVSS-scorer? Påkrævede input: • CvssPriority (CVSS-prioriteten skal være kritisk, høj, mellem eller lav) Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Hvis plug-in-indstillingerne ikke er udfyldt, mislykkes elskværdigt og minder kunderne om det. • Hvis plug-in-indstillingerne er udfyldt, returneres de aktiver, der påvirkes af en CVSS-score for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres de aktiver, der påvirkes af en CVSS-score for det specifikke firmanavn. |
| Hent udløbne domæner | Returnerer antallet af udløbne domæner for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Hvor mange domæner er udløbet i LinkedIns angrebsoverflade? • Hvor mange aktiver bruger udløbne domæner til Microsoft? • Hvor mange domæner er udløbet i mit angreb overflade? • Hvor mange af mine aktiver bruger udløbne domæner til Microsoft? Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Returnerer antallet af udløbne domæner for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres antallet af udløbne domæner for det specifikke firmanavn. |
| Hent udløbne certifikater | Returnerer antallet af udløbne SSL-certifikater for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Hvor mange SSL-certifikater er udløbet for LinkedIn? • Hvor mange aktiver bruger udløbne SSL-certifikater til Microsoft? • Hvor mange SSL-certifikater er udløbet for min angrebsoverflade? • Hvad er mine udløbne SSL-certifikater? Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Returnerer antallet af SSL-certifikater for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres antallet af SSL-certifikater for det specifikke firmanavn. |
| Hent SHA1-certifikater | Returnerer antallet af SHA1 SSL-certifikater for enten kundens Defender EASM ressource eller et bestemt firmanavn. |
Eksempelinput: • Hvor mange SSL SHA1-certifikater er til stede for LinkedIn? • Hvor mange aktiver bruger SSL SHA1 til Microsoft? • Hvor mange SSL SHA1-certifikater er til stede for min angrebsoverflade? • Hvor mange af mine aktiver bruger SSL SHA1? Valgfrit input: • CompanyName |
Hvis plug-in'en er konfigureret til en aktiv Defender EASM ressource, og der ikke er angivet noget andet firma: • Returnerer antallet af SHA1 SSL-certifikater for kundens Defender EASM ressource. Hvis der angives et andet firmanavn: • Hvis der ikke findes en nøjagtig match for firmanavnet, returneres der en liste over mulige match. • Hvis der er et nøjagtigt match, returneres antallet af SHA1 SSL-certifikater for det specifikke firmanavn. |
| Oversæt naturligt sprog til en Defender EASM forespørgsel | Oversætter ethvert spørgsmål om et naturligt sprog til en Defender EASM forespørgsel og returnerer de aktiver, der stemmer overens med forespørgslen. |
Eksempelinput: • Hvilke aktiver bruger jQuery version 3.1.0? • Få værterne med port 80 åbne i mit angreb overflade. • Find alle de side-, værts- og ASN-aktiver i mit lager, der har en IP-adresse, der er IP X, IP Y eller IP Z. • Hvilke af mine aktiver har en registrant e-mail? <name@example.com> |
Hvis dit plug-in er konfigureret til en aktiv Defender EASM ressource: • Returnerer de aktiver, der stemmer overens med den oversatte forespørgsel. |
Skift mellem ressourcedata og virksomhedsdata
Selvom vi har tilføjet ressourceintegration for vores færdigheder, understøtter vi stadig at hente data fra færdigbyggede angrebsoverflader for bestemte virksomheder. For at forbedre den Security Copilot nøjagtighed ved at bestemme, hvornår en kunde ønsker at trække fra deres angrebsoverflade eller fra en færdigbygget overflade af virksomhedens angreb, anbefaler vi, at du bruger min, min angrebsoverflade osv., til at formidle, at du vil bruge din ressource. Brug deresspecifikke firmanavn osv. til at formidle, at du vil bruge en færdigbygget angrebsoverflade. Selvom denne fremgangsmåde forbedrer oplevelsen i en enkelt session, anbefaler vi på det kraftigste, at du bruger to separate sessioner for at undgå forvirring.
Giv feedback
Din feedback på Security Copilot generelt, og det Defender EASM plug-in specifikt, er afgørende for at guide den aktuelle og planlagte udvikling af produktet. Den optimale måde at give denne feedback på er direkte i produktet ved hjælp af feedbackknapperne nederst i hver fuldførte prompt. Vælg Ser rigtigt ud, Skal forbedres eller Upassende. Vi anbefaler, at du vælger Ser rigtigt ud , når resultatet stemmer overens med forventningerne, Behovsforbedring , når det ikke gør det, og Upassende , når resultatet på en eller anden måde er skadeligt.
Når det er muligt, og især når det resultat, du vælger, er Behov for forbedring, skal du skrive et par ord for at forklare, hvad vi kan gøre for at forbedre resultatet. Denne anmodning gælder også, når du forventer, at Security Copilot aktiverer Defender EASM-plug-in'en, men en anden plug-in aktiveres i stedet.
Beskyttelse af personlige oplysninger og datasikkerhed i Security Copilot
Når du interagerer med Security Copilot for at hente Defender EASM data, henter Copilot disse data fra Defender EASM. Prompterne, de data, der hentes, og det output, der vises i promptresultaterne, behandles og gemmes i Security Copilot-tjenesten.
Du kan få flere oplysninger om beskyttelse af personlige oplysninger i Security Copilot under Beskyttelse af personlige oplysninger og datasikkerhed i Security Copilot.