Abfragen Ihrer Angriffsfläche mit Defender EASM mithilfe von Microsoft Copilot in Azure
Microsoft Defender External Attack Surface Management (Defender EASM) scannt Bestandsressourcen und sammelt stabile Kontextmetadaten, die Erkenntnisse zu Angriffsflächen unterstützen. Diese Erkenntnisse helfen einer Organisation zu verstehen, wie ihre Angriffsfläche aussieht, wo sich das Risiko befindet und auf welche Ressourcen sie sich konzentrieren muss.
Wichtig
Die Verwendung von Copilot in Azure zum Abfragen von Defender EASM ist in Copilot für Security enthalten und erfordert sicherheitsbezogene Compute-Einheiten (Security Compute Units, SCUs). Sie können SCUs jederzeit bereitstellen, vergrößern oder verkleinern. Weitere Informationen zu SCUs finden Sie unter Erste Schritte mit Microsoft Copilot und Verwalten der Nutzung von Sicherheitscompute-Einheiten in Copilot für Security.
Um Copilot in Azure zum Abfragen von Defender EASM verwenden zu können, müssen Sie bzw. muss Ihr Administratorenteam über die entsprechende Rolle in Copilot für Security verfügen und Zugriff auf eine Defender EASM-Ressource haben. Informationen zu den unterstützten Rollen finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Copilot für Security.
Mit Microsoft Copilot in Azure (Vorschauversion) können Sie mithilfe natürlicher Sprache Fragen stellen und die Angriffsfläche Ihrer Organisation besser verstehen. Über die umfangreichen Abfragefunktionen von Defender EASM können Sie Ressourcenmetadaten und wichtige Ressourceninformationen extrahieren, auch wenn Sie nicht über ein erweitertes Skillset für Defender EASM-Abfragen verfügen.
Wenn Sie Microsoft Copilot in Azure eine Frage zu Ihrer Angriffsfläche stellen, wird der Kontext nach Möglichkeit automatisch basierend auf der aktuellen Unterhaltung oder basierend auf der im Azure-Portal angezeigten Seite abgerufen. Wenn der Kontext nicht eindeutig ist, werden Sie aufgefordert, die Defender EASM-Ressource anzugeben, die verwendet werden soll.
Hinweis
Die hier aufgeführten Aufgaben und Beispielprompts zeigen einige Bereiche, in denen Microsoft Copilot in Azure (Vorschauversion) besonders hilfreich sein kann. Hierbei handelt es sich jedoch nicht um eine vollständige Liste aller Möglichkeiten. Es wird empfohlen, mit Ihren eigenen Prompts zu experimentieren, um zu sehen, wie Microsoft Copilot in Azure (Vorschauversion) Ihnen bei der Verwaltung Ihrer Azure-Ressourcen und -Umgebung helfen kann.
Wichtig
Microsoft Copilot in Azure (Vorschauversion) befindet sich derzeit in der VORSCHAUPHASE. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Beispielprompts
Im Folgenden finden Sie einige Beispiele für die Arten von Prompts, die Sie zum Abfragen von Angriffsflächendaten verwenden können, die von Defender EASM gesammelt werden. Ändern Sie diese Prompts basierend auf Ihren realen Szenarien, oder versuchen Sie, mit zusätzlichen Prompts Ratschläge zu bestimmten Bereiche zu erhalten.
- „Teile mir Defender EASM-Erkenntnisse zu Angriffsflächen mit hoher Priorität mit.“
- „Was sind meine extern ausgerichteten Ressourcen?“
- „Suche alle Seiten- und Hostressourcen in meinem Inventar mit der IP-Adresse (Adresse).“
- „Zeige mir alle Ressourcen, die eine Untersuchung erfordern.“
- „Gibt es Domänen, die innerhalb von 30 Tagen ablaufen?“
- „Welche Ressourcen verwenden Version 3.1.0 von jQuery?“
- „Rufe in meiner Angriffsfläche die Hosts ab, bei denen Port X offen ist.“
- „Bei welchen meiner Ressourcen wurde als E-Mail-Adresse für die Registrierung
name@example.comverwendet?“ - „Welche meiner Ressourcen umfassen Dienste, die ‚Azure‘ enthalten und Sicherheitsrisiken aufweisen?“
Beispiel
Sie können eine Abfrage mit natürlicher Sprache verwenden, um Ihre Angriffsfläche besser zu verstehen. In diesem Beispiel lautet die Abfrage Suche alle Seiten- und Hostressourcen in meinem Inventar mit der IP-Adresse (Liste von IP-Adressen). Copilot in Azure fragt Ihren Defender EASM-Bestand ab und liefert Details zu den Ressourcen, die Ihren Kriterien entsprechen. Anschließend können Sie bei Bedarf weitere Fragen stellen.
Nächste Schritte
- Sehen Sie sich die Funktionen von Microsoft Copilot in Azure an.
- Erfahren Sie mehr über Defender EASM.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für