Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Defender Külső Támadási Felület Menedzsment (Defender EASM) átvizsgálja az eszközleltárt, és összegyűjti a támadási felület betekintéseit erőteljesen támogató, robusztus kontextuális metaadatokat. Ezek a betekintések segítenek a szervezetnek megérteni, hogy hogyan néz ki a támadási felületük, hol helyezkedik el a kockázat, és milyen eszközökre kell összpontosítaniuk.
Important
Az Azure Copilot használata a Defender EASM lekérdezéséhez a Copilot for Security része, és biztonsági számítási egységeket (SCU-kat) igényel. Bármikor biztosíthat SCU-kat, és növelheti vagy csökkentheti őket. Az SCU-król további információt talál a következő helyeken: Get started with Microsoft Copilot és Manage usage of security compute units.
Ahhoz, hogy az Azure Copilot lekérdezhesse a Defender EASM-et, Önnek vagy a rendszergazdai csapatnak a Copilot for Security megfelelő szerepkörébe kell tartoznia, és hozzá kell férnie egy Defender EASM-erőforráshoz. További információkért a támogatott szerepkörökről lásd a Hitelesítés megértése a Microsoft Copilotban a Biztonságért című részt.
Az Azure Copilot természetes nyelv használatával kérdéseket tehet fel, és jobban megértheti a szervezet támadási felületét. A Defender EASM kiterjedt lekérdezési képességei révén kinyerhet eszközökhöz kapcsolódó metaadatokat és kulcsfontosságú eszközinformációkat, akár akkor is, ha nincs magas szintű Defender EASM lekérdezési készsége.
Amikor megkérdezi az Azure Copilotot a támadási felületről, az automatikusan lekéri a kontextust, ha lehetséges, az aktuális beszélgetés vagy az Azure portálon megtekintett oldal alapján. Ha a kontextus nem egyértelmű, akkor megkérik, hogy adja meg, melyik Defender EASM erőforrást kívánja használni.
Jótanács
Az itt felsorolt feladatok és mintaüzenetek néhány olyan területet mutatnak be, ahol az Azure Copilot különösen hasznos lehet. Ez azonban nem az összes elvégezhető dolog teljes listája. Javasoljuk, hogy kísérletezzen saját kéréseivel, és tekintse meg, hogyan segíthet az Azure Copilot az Azure-erőforrások és -környezetek kezelésében.
Minta parancsok
Itt van néhány példa arra, hogy milyen típusú utasításokat használhat a Defender EASM által gyűjtött támadófelület-adatok lekérdezésére. Módosítsa ezeket az utasításokat a valós forgatókönyvek alapján, vagy próbálkozzon további kérésekkel, hogy tanácsot kapjon adott területekről.
- Mondj nekem valamit a Defender EASM kiemelt fontosságú támadási felület betekintéseiről.
- Melyek az én kifelé mutató eszközeim?
- Találja meg az összes oldal- és hoszteszközt a készletemben az IP-cím (cím) alapján.
- Mutassa meg az összes eszközt, amely vizsgálatot igényel.
- Van bármilyen domainem, amely 30 napon belül lejár?
- Mely eszközök használják a jQuery 3.1.0 verziót?
- Vannak olyan hosztok, amelyeknél az X port nyitva van a támadási felületemen?
- "Melyik objektumom rendelkezik regisztráló e-mail-címmel
name@example.com?" - "Melyik eszközöm rendelkezik az Azure-t tartalmazó szolgáltatásokkal, és milyen biztonsági rések vannak rajtuk?"
Example
Természetes nyelvi lekérdezést használhat az támadási felület jobb megértéséhez. In this example, the query is "keresd meg az összes oldal- és gazdaeszközt a készletemben, amelyek IP-címe a következő: (IP-címek listája)". Az Azure Copilot lekérdezi a Defender EASM-leltárt, és megadja a feltételeknek megfelelő eszközöket. Ezután szükség szerint további kérdéseket is megválaszolhat.
Következő lépések
- Ismerje meg az Azure Copilot képességeit .
- Tudjon meg többet a Defender EASM-ről.