Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Security Copilot egy felhőalapú AI-platform, amely természetes nyelvi másodpilóta-élményt biztosít. Segíthet a biztonsági szakemberek támogatásában különböző forgatókönyvek esetében, például incidenselhárításban, veszélyforrás-keresésben és intelligenciagyűjtésben. További információ: Mi a Microsoft Security Copilot?
Az Azure Web Application Firewall (WAF) integrációja a Microsoft Security Copilotban lehetővé teszi az Azure WAF-események részletes vizsgálatát. Segítségével percek alatt megvizsgálhatja az Azure WAF által aktivált WAF-naplókat, és a kapcsolódó támadási vektorokat természetes nyelvi válaszokkal, gépi sebességgel is megadhatja. Betekintést nyújt a környezet fenyegetési környezetébe. Így lekérheti a leggyakrabban aktivált WAF-szabályok listáját, és azonosíthatja a környezet leggyakoribb megsértő IP-címeit.
A Microsoft Security Copilot-integráció az Azure Application Gatewayen futó Azure WAF-on és az Azure WAF-on is támogatott az Azure Front Dooron.
Tudnivalók a kezdés előtt
Ha még nem ismeri a Microsoft Security Copilot, az alábbi cikkek elolvasásával ismerkedhet meg vele:
- Mi az a Microsoft Security Copilot?
- Microsoft Security Copilot élmények
- A Microsoft Security Copilot használatának első lépései
- Hitelesítés megértése a Microsoft Security Copilot alkalmazásban
- Utasítások a Microsoft Security Copilotban
Microsoft Security Copilot-integráció az Azure WAF-ben
Ez az integráció támogatja az önálló élményt, és a https://securitycopilot.microsoft.com keresztül érhető el. Ez egy csevegésszerű felület, amellyel kérdéseket tehet fel, és válaszokat kaphat az adatairól. További információ: Microsoft Security Copilot-élmények.
Legfontosabb funkciók
Az Azure Web Application Firewall integrációja a Microsoft Security Copilotban számos hatékony képességet biztosít a biztonsági helyzet elemzéséhez és megértéséhez. Ezek a funkciók mesterséges intelligenciával lefordítják az összetett WAF-naplókat a természetes nyelvi válaszokon keresztül végrehajtható megállapításokra.
Az ügyfélkörnyezetben aktivált leggyakoribb Azure WAF-szabályok listájának biztosítása, valamint a kapcsolódó támadási vektorokkal való mély környezet létrehozása.
Ez a funkció a WAF-blokkok miatt aktivált Azure WAF-szabályok részleteit tartalmazza. A kívánt időszakban az eseményindítók gyakorisága alapján rendezett szabálylistát biztosít. Az elemzés feldolgozza az Azure WAF-naplókat, és összekapcsolja a kapcsolódó naplókat egy adott időszakban. Az eredmény egy könnyen érthető természetes nyelvi magyarázat arra vonatkozóan, hogy miért blokkoltak egy adott kérést.
A rosszindulatú IP-címek listájának biztosítása az ügyfélkörnyezetben és a kapcsolódó fenyegetések generálása.
Ez a funkció az Azure WAF által letiltott ügyfél IP-címekkel kapcsolatos részleteket tartalmaz. Az elemzés feldolgozza az Azure WAF-naplókat, és összekapcsolja a kapcsolódó naplókat egy adott időszakban. Az eredmény egy könnyen érthető természetes nyelvi magyarázat, amely magyarázza, hogy a WAF mely IP-címeket blokkolta, és a blokkolások okát.
Sql-injektálási (SQLi-) támadások összegzése.
Ez a funkció az Azure WAF által blokkolt SQL-injektálási (SQLi-) támadások részleteit tartalmazza. Az Azure WAF-naplók elemzésével és a kapcsolódó adatok adott időszakon belüli korrelációjával ez a képesség könnyen érthető természetes nyelvi magyarázatot ad arról, hogy miért tiltották le az SQLi-kérelmeket.
A helyek közötti szkriptelés (XSS) támadásainak összegzése.
Ez az Azure WAF-képesség segít megérteni, hogy az Azure WAF miért tiltotta le a webalkalmazások keresztszkriptjeinek (XSS) támadásait. A képesség elemzi az Azure WAF-naplókat, és összekapcsolja a kapcsolódó incidenseket egy adott időszakban. Az eredmény egy könnyen érthető természetes nyelvi magyarázat arra, hogy miért blokkolták az XSS-kéréseket.
Az Azure WAF-integráció engedélyezése a Security Copilotban
Az integráció engedélyezéséhez kövesse az alábbi lépéseket:
- Győződjön meg arról, hogy legalább Copilot-közreműködői engedélyekkel rendelkezik.
- Nyisd meg https://securitycopilot.microsoft.com/.
- Nyissa meg a Security Copilot menüt.
- Nyissa meg a Források elemet a parancssori sávon.
- A Beépülő modulok oldalon állítsa az Azure Webalkalmazás Tűzfal kapcsolóját bekapcsolt állapotba.
- Válassza ki az Azure Web Application Firewall beépülő modul Beállításait az Azure Front Door WAF vagy az Azure Application Gateway WAF Log Analytics-munkaterületének konfigurálásához.
- A készségek használatának megkezdéséhez használja a parancssori sávot.
Azure WAF-kérések mintája
A Microsoft Security Copilotban saját kéréseket hozhat létre a WAF-naplókon alapuló támadások elemzéséhez. Ez a szakasz néhány ötletet és példát mutat be.
Mielőtt elkezdené
A parancsai legyenek világosak és konkrétak. Jobb eredményeket érhet el, ha adott eszközazonosítókat/-neveket, alkalmazásneveket vagy házirendneveket ad meg a parancsokban.
Az is segíthet, ha WAF-et ad hozzá az üzenethez. Példa:
- Történt SQL-injektálási támadás a regionális WAF-ben az elmúlt 24 órában?
- Mondjon többet a globális WAF-ben aktivált legfontosabb szabályokról.
Kísérletezzen különböző parancsokkal és változatokkal, hogy lássa, mi működik a legjobban a használati esethez. A csevegő AI-modellek eltérőek, ezért a kapott eredmények alapján iterálhatja és finomíthatja az üzeneteit. A hatékony kérdések írásával kapcsolatos útmutatásért tekintse meg a saját kérések létrehozását ismertető témakört.
Az alábbi példakérések hasznosak lehetnek.
Az SQL-injektálási támadásokkal kapcsolatos információk összegzése
- Volt SQL-injektálás a globális WAF-ben az elmúlt 24 órában?
- A globális WAF-ben a leggyakoribb SQL-injektálási támadáshoz kapcsolódó IP-címek megjelenítése
- Az összes SQL-injektálási támadás megjelenítése a regionális WAF-ben az elmúlt 24 órában
A helyek közötti szkriptelési támadásokkal kapcsolatos információk összegzése
- Észleltek-e XSS-támadást a Webalkalmazás Gateway WAF-ben az elmúlt 12 órában?
- Az Összes XSS-támadás listájának megjelenítése az Azure Front Door WAF-ban
Fenyegetések listájának létrehozása a környezetemben WAF-szabályok alapján
- Melyek voltak a leggyakrabban aktivált globális WAF-szabályok az elmúlt 24 órában?
- Mik a környezetemben a WAF-szabálysal kapcsolatos leggyakoribb fenyegetések? <adja meg a szabályazonosítót>
- Volt bottámadás a regionális WAF-ben az elmúlt napon?
- Az Azure Front Door WAF által az elmúlt napon aktivált egyéni szabályblokkok összegzése.
Veszélyforrások listájának létrehozása a környezetemben rosszindulatú IP-címek alapján
- Mi volt a legnagyobb sértő IP-cím a regionális WAF-ban az elmúlt napban?
- Össze tudja foglalni a saját Azure Front Door WAF-emben található rosszindulatú IP-címeket az elmúlt hat órában?
Visszajelzés küldése
Az Azure WAF és a Microsoft Security Copilot integrációjával kapcsolatos visszajelzése segít a fejlesztésben. Ha visszajelzést szeretne küldeni a Copilotban, válassza a Hogyan tetszik ez a válasz? lehetőséget az egyes kész kérdések alján, és válassza az alábbi lehetőségek egyikét:
- Helyesnek tűnik – Válassza ki, hogy az eredmények pontosak-e az ön értékelése alapján.
- Fejlesztésre van szükség – Válassza ki, hogy az eredmények bármelyik részlete helytelen vagy hiányos-e az értékelés alapján.
- Nem megfelelő – Válassza ki, hogy az eredmények megkérdőjelezhető, nem egyértelmű vagy potenciálisan káros információkat tartalmaznak-e.
Minden visszajelzési elemhez további információkat adhat meg a következő megjelenő párbeszédpanelen. Amikor csak lehetséges, és ha az eredmény fejlesztésre szorul, írjon néhány szót, amely elmagyarázza, hogy mit lehet tenni az eredmény javítása érdekében.
Korlátozás
Ha dedikált Azure Log Analytics-táblákra migrál az Application Gateway WAF V2 verziójában, a Microsoft Security Copilot WAF-készségei nem működnek. Ideiglenes áthidaló megoldásként engedélyezze az Azure Diagnosticst céltáblaként az erőforrás-specifikus tábla mellett.
Application Gateway for Containers WAF: Az Application Gateway for Containers WAF nem támogatja a Security Copilot szolgáltatást.
Adatvédelem és adatbiztonság a Microsoft Biztonsági Copilotban
Annak megismeréséhez, hogy a Microsoft Security Copilot hogyan kezeli az Ön kéréseit és a szolgáltatásból lekért adatokat (parancssori kimenet), tekintse meg a Microsoft Security Copilot adatvédelemmel és adatbiztonságával foglalkozó témakört.