Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender External Attack Surface Management (Defender EASM) examina los recursos de inventario y recopila metadatos contextuales sólidos que impulsan Attack Surface Insights. Estas conclusiones ayudan a una organización a comprender el aspecto de su superficie expuesta a ataques, dónde reside el riesgo y en qué recursos necesitan centrarse.
Importante
El uso de Copilot en Azure para consultar EASM de Defender se incluye con Copilot para seguridad y requiere unidades de proceso de seguridad (SCUs). Puede aprovisionar SKU y aumentarlas o disminuirlas en cualquier momento. Para obtener más información sobre las SCU, consulte Introducción a Microsoft Copilot y Administración del uso de unidades de proceso de seguridad.
Para usar Copilot en Azure para consultar EASM de Defender, usted o el equipo de administración deben ser miembros del rol adecuado en Copilot para seguridad y deben tener acceso a un recurso de EASM de Defender. Para obtener información sobre los roles admitidos, consulte Descripción de la autenticación en Microsoft Copilot para seguridad.
Con Microsoft Copilot en Azure, puede usar lenguaje natural para formular preguntas y comprender mejor la superficie expuesta a ataques de su organización. A través de las amplias funcionalidades de consulta de EASM de Defender, puede extraer metadatos de recursos e información de recursos clave, incluso si no tiene un conjunto de aptitudes de consulta de EASM de Defender avanzado.
Al preguntar a Microsoft Copilot en Azure sobre la superficie expuesta a ataques, extrae automáticamente el contexto siempre que sea posible, en función de la conversación actual o en la página que está viendo en Azure Portal. Si el contexto no está claro, se le pedirá que especifique qué recurso de EASM de Defender se va a usar.
Sugerencia
Las tareas y las indicaciones de ejemplo que se enumeran aquí muestran algunas de las áreas en las que Microsoft Copilot en Azure puede ser especialmente útil. Sin embargo, esto no es una lista completa de todas las cosas que puede hacer. Le recomendamos que experimente con sus propios mensajes y vea cómo Microsoft Copilot en Azure puede ayudarle a administrar los recursos y el entorno de Azure.
Indicaciones de ejemplo
Estos son algunos ejemplos de los tipos de avisos que puede usar para consultar los datos de superficie expuesta a ataques recopilados por EASM de Defender. Modifique estas solicitudes en función de los escenarios de la vida real o pruebe solicitudes adicionales para obtener consejos sobre áreas específicas.
- "Cuénteme sobre las conclusiones de la superficie expuesta a ataques de alta prioridad de EASM de Defender".
- "¿Cuáles son mis recursos orientados externamente?"
- "Buscar todos los recursos de la página y host en mi inventario con la dirección IP (dirección)"
- Mostrarme todos los activos que requieren investigación.
- "¿Tengo algún dominio que expire en un plazo de 30 días?"
- "¿Qué recursos usan jQuery versión 3.1.0?"
- "Obtener los hosts con el puerto X abierto en mi superficie expuesta a ataques?"
- ¿Cuáles de mis activos tienen un correo electrónico de registro de
name@example.com? - "¿Cuál de mis recursos tiene servicios que contienen "Azure" y vulnerabilidades en ellos?"
Ejemplo
Puede usar una consulta de lenguaje natural para comprender mejor la superficie expuesta a ataques. En este ejemplo, la consulta es "buscar todos los activos de página y de host en mi inventario que tengan una dirección IP que sea (lista de direcciones IP)". Copilot en Azure consulta el inventario de EASM de Defender y proporciona detalles sobre los recursos que coinciden con los criterios. Después, puede continuar con preguntas adicionales según sea necesario.
Pasos siguientes
- Explore las funcionalidades de Microsoft Copilot en Azure.
- Obtén más información sobre Defender EASM.