Compartir vía


Integración de Azure Firewall en Microsoft Copilot para seguridad (versión preliminar)

Importante

La integración de Azure Firewall en Microsoft Copilot para seguridad se encuentra actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Microsoft Copilot para seguridad es una solución de seguridad con tecnología de IA generativa que ayuda a aumentar la eficacia y las funcionalidades del personal de seguridad para mejorar los resultados de seguridad a velocidad y escala de máquina. Proporciona un lenguaje natural y una experiencia de copiloto de asistencia que ayuda a los profesionales de seguridad en escenarios de un extremo a otro, como la respuesta a incidentes, la búsqueda de amenazas, la recopilación de inteligencia y la administración de posiciones. Para obtener más información sobre lo que puede hacer, consulte ¿Qué es Microsoft Copilot para seguridad?

Saber antes de empezar

Si no está familiarizado con Microsoft Copilot para seguridad, debe familiarizarse con él leyendo estos artículos:

Integración de Microsoft Copilot para seguridad en Azure Firewall

Azure Firewall es un servicio de seguridad de firewall de red inteligente y nativo de nube que proporciona la mejor protección contra amenazas para aquellas cargas de trabajo en la nube que se ejecuten en Azure. Se trata de un firewall como servicio con estado completo que incorpora alta disponibilidad y escalabilidad a la nube sin restricciones.

La integración de Azure Firewall ayuda a los analistas a realizar investigaciones detalladas del tráfico malintencionado interceptado por las características de inteligencia sobre amenazas o IDPS de sus firewalls en toda su flota mediante preguntas en lenguaje natural en la experiencia independiente de Microsoft Copilot para seguridad.

En este artículo se presenta Copilot y se incluyen indicaciones de ejemplo que pueden ayudar a los usuarios de Azure Firewall.

Use la integración de Azure Firewall en Microsoft Copilot para seguridad en el portal de Microsoft Copilot para seguridad. Para obtener más información, consulte Experiencias de Microsoft Copilot para seguridad.

Características clave

Microsoft Copilot para seguridad tiene características del sistema integradas que pueden obtener datos de los diferentes complementos activados.

Para ver la lista de funcionalidades del sistema integradas para Azure Firewall, use el procedimiento siguiente:

  1. En la barra de indicaciones, seleccione el icono Indicaciones.

    Captura de pantalla de la barra de indicaciones en Microsoft Copilot para seguridad con el icono Indicaciones resaltado.

  2. Seleccione Ver todas las funcionalidades del sistema. En la sección Azure Firewall se enumeran todas las funcionalidades disponibles que se pueden usar.

Habilitación de la integración de Azure Firewall en Microsoft Copilot para seguridad

  1. Asegúrese de que Azure Firewall esté configurado correctamente:

    • Registros de Firewall estructurados de Azure: las instancias de Azure Firewall que se usarán con Microsoft Copilot para seguridad deben configurarse con registros estructurados específicos del recurso para IDPS, y estos registros deben enviarse a un área de trabajo de Log Analytics.
    • Control de acceso basado en roles para Azure Firewall: los usuarios que usen el complemento de Azure Firewall en Microsoft Copilot para seguridad deben tener los roles RBAC de Azure adecuados para acceder al firewall y a las áreas de trabajo de Log Analytics asociadas.
  2. Vaya a Microsoft Copilot para seguridad e inicie sesión con sus credenciales.

  3. Asegúrese de que el complemento de Azure Firewall esté activado. En la barra de indicaciones, seleccione el icono Orígenes.

    Captura de pantalla de la barra de indicaciones en Microsoft Copilot para seguridad con el icono Orígenes resaltado.

    En la ventana emergente Administrar orígenes que aparece, confirme que Azure Firewall esté activado y, a continuación, cierre la ventana.

    Captura de pantalla que muestra el complemento de Azure Firewall.

    Nota:

    Algunos roles pueden activar o desactivar el botón de alternancia para complementos como Azure Firewall. Para obtener más información, consulte Administración de complementos en Microsoft Copilot para seguridad.

  4. Escriba la solicitud en la barra de indicaciones.

Indicaciones de Azure Firewall de ejemplo

Hay muchas indicaciones que se pueden usar para obtener información de Azure Firewall. En esta sección se enumeran las que funcionan mejor en este momento. Se actualizan continuamente a medida que hay nuevas funcionalidades.

Recuperación de los principales impactos de firma de IDPS para Azure Firewall

Obtenga información de registro sobre el tráfico interceptado por la característica IDPS en lugar de construir consultas KQL manualmente.

Ejemplos de solicitudes:

  • ¿Ha habido tráfico malintencionado interceptado por el firewall <nombre de firewall>?
  • ¿Cuáles son los 20 primeros impactos de IDPS de los últimos siete días del firewall <nombre de firewall> del grupo de recursos <nombre del grupo de recursos>?
  • Muéstrame en formato tabular los 50 principales ataques dirigidos al firewall <nombre de firewall> de la suscripción <Nombre de la suscripción> del mes pasado.

Enriquecer el perfil de amenazas de una firma IDPS más allá de la información de registro

Obtenga detalles adicionales para enriquecer la información y el perfil de amenazas de una firma IDPS en lugar de compilarla manualmente.

Ejemplos de solicitudes:

  • Explica por qué IDPS marcó el impacto superior como de gravedad alta y el quinto como de gravedad baja.
  • ¿Qué me puedes decir sobre este ataque? ¿Cuáles son los otros ataques por los que se conoce a este atacante?
  • Observo que el tercer identificador de firma está asociado al CVE <número de CVE>: cuéntame más sobre este CVE.

Nota:

El complemento Inteligencia contra amenazas Microsoft es otro origen que Microsoft Copilot para seguridad podría usar para proporcionar inteligencia sobre amenazas para firmas IDPS.

Busque una firma IDPS determinada en el inquilino, la suscripción o el grupo de recursos

Realice una búsqueda en toda la flota (en cualquier ámbito) para una amenaza en todas las puertas de enlace de perímetro de seguridad en lugar de buscar la amenaza manualmente.

Ejemplos de solicitudes:

  • ¿El identificador de firma <número de identificador> solo se detuvo por este firewall? ¿Qué ocurre con otros usuarios de todo este inquilino?
  • ¿Se vio el máximo impacto en cualquier otro firewall de la suscripción <nombre de la suscripción>?
  • ¿Se vio la semana pasada en algún firewall del grupo de recursos <nombre del grupo de recursos> el id. de firma <id. de firma>?

Genere recomendaciones para proteger el entorno mediante la característica IDPS de Azure Firewall

Obtenga información de la documentación sobre el uso de la característica IDPS de Azure Firewall para proteger el entorno en lugar de tener que buscar esta información manualmente.

Ejemplos de solicitudes:

  • ¿Cómo puedo proteger toda la infraestructura de ataques futuros de este atacante?
  • Si quisiera asegurarme de que todos los firewalls estén protegidos contra ataques del id. de firma <número de id.>, ¿cómo lo haría?
  • ¿Cuál es la diferencia de riesgo entre los modos de alerta solamente y alerta y bloqueo para IDPS?

Nota:

Microsoft Copilot para seguridad también puede usar la funcionalidad Preguntar a la documentación de Microsoft para proporcionar información sobre cómo usar la característica IDPS de Azure Firewall para proteger el entorno.

Envío de comentarios

Sus comentarios son fundamentales para guiar el desarrollo actual y planeado del producto. La mejor manera de proporcionar estos comentarios es directamente en el producto. Seleccione ¿Cómo fue esta respuesta? en la parte inferior de cada solicitud completada y elija cualquiera de las siguientes opciones:

  • Parece correcta: selecciónela en caso de que los resultados sean precisos, en función de la evaluación.
  • Necesita mejorar: selecciónela si algún detalle de los resultados es incorrecto o está incompleto, en función de la evaluación.
  • Inapropiada: selecciónela si los resultados contienen información cuestionable, ambigua o potencialmente perjudicial.

Para cada opción de comentarios, es posible proporcionar más información en el siguiente cuadro de diálogo que aparece. Siempre que sea posible, y especialmente cuando el resultado sea Necesita mejorar, escriba algunas palabras que expliquen lo que se podría hacer para mejorar el resultado. Si introdujo indicaciones específicas para Azure Firewall y los resultados no estuvieran relacionados, incluya esa información.

Privacidad y seguridad de datos en Microsoft Copilot para seguridad

Al interactuar con Microsoft Copilot para seguridad para obtener datos de Azure Firewall, Copilot extrae esos datos de Azure Firewall. Las indicaciones, los datos recuperados y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Copilot. Para obtener más información, consulte Privacidad y seguridad de datos en Microsoft Copilot para seguridad.