Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Security Copilot adalah solusi keamanan bertenaga AI generatif yang membantu meningkatkan efisiensi dan kemampuan personel keamanan untuk meningkatkan hasil keamanan pada kecepatan dan skala mesin. Ini menyediakan pengalaman pendamping berbasis bahasa alami yang membantu mendukung profesional keamanan dalam skenario menyeluruh seperti respons insiden, perburuan ancaman, pengumpulan intelijen, dan manajemen sikap keamanan. Untuk informasi selengkapnya tentang apa yang dapat dilakukannya, lihat Apa itu Microsoft Security Copilot?
Ketahui sebelum Anda mulai
Jika Anda baru menggunakan Security Copilot, biasakan diri Anda dengan membaca artikel ini:
- Apa itu Microsoft Security Copilot?
- Pengalaman Microsoft Security Copilot
- Mulai menggunakan Microsoft Security Copilot
- Memahami autentikasi di Microsoft Security Copilot
- Pemberian Perintah di Microsoft Security Copilot
Integrasi Copilot Keamanan di Azure Firewall
Azure Firewall adalah layanan keamanan firewall jaringan cloud-asli dan cerdas yang memberikan perlindungan ancaman terbaik di kelasnya untuk beban kerja cloud Anda yang berjalan di Azure. Ini adalah layanan firewall stateful penuh yang dilengkapi dengan ketersediaan tinggi bawaan dan skalabilitas cloud tanpa batas.
Integrasi Azure Firewall di Security Copilot membantu analis melakukan penyelidikan terperinci tentang lalu lintas berbahaya yang disadap oleh fitur IDPS firewall mereka di seluruh armada mereka dengan menggunakan pertanyaan bahasa alami.
Anda dapat menggunakan integrasi ini dalam dua pengalaman berbeda:
Portal Keamanan Copilot (pengalaman independen)
Azure Copilot (pengalaman yang disematkan) di portal Microsoft Azure:
Untuk informasi selengkapnya, lihat Pengalaman Microsoft Security Copilot dan kemampuan Azure Copilot.
Fitur utama
Security Copilot memiliki fitur sistem bawaan yang mendapatkan data dari berbagai plugin yang diaktifkan.
Untuk melihat daftar kemampuan sistem bawaan untuk Azure Firewall, gunakan prosedur berikut pada portal Security Copilot:
Di bilah perintah, pilih ikon Perintah .
Pilih Lihat semua kemampuan sistem.
Bagian Azure Firewall mencantumkan semua kemampuan yang tersedia yang dapat Anda gunakan.
Mengaktifkan integrasi Azure Firewall di Security Copilot
Pastikan Azure Firewall Anda dikonfigurasi dengan benar:
Log Terstruktur Azure Firewall – untuk menggunakan Azure Firewalls dengan Security Copilot, konfigurasikan dengan log terstruktur khusus sumber daya untuk IDPS dan kirim log ini ke ruang kerja Log Analytics.
Kontrol Akses Berbasis Peran untuk Azure Firewall – pengguna yang menggunakan plugin Azure Firewall di Security Copilot harus memiliki peran kontrol akses berbasis Peran Azure yang sesuai untuk mengakses Firewall dan ruang kerja Log Analytics terkait.
Pergi ke Security Copilot dan masuk dengan kredensial Anda.
Pastikan plugin Azure Firewall diaktifkan. Di bilah perintah, pilih ikon Sumber . Di jendela pop-up Kelola sumber yang muncul, konfirmasikan bahwa tombol Azure Firewall diaktifkan. Kemudian, tutup jendela. Tidak ada konfigurasi lain yang diperlukan. Selama log terstruktur dikirim ke ruang kerja Analitik Log dan Anda memiliki izin kontrol akses berbasis Peran yang tepat, Copilot menemukan data yang diperlukan untuk menjawab pertanyaan Anda.
Masukkan perintah Anda di bilah perintah di portal Copilot Keamanan atau melalui pengalaman Azure Copilot di portal Microsoft Azure.
Penting
Penggunaan Azure Copilot untuk mengkueri Azure Firewall disertakan dengan Security Copilot dan memerlukan unit komputasi keamanan (SCU). Anda dapat menyebarkan SCU dan menambah atau menguranginya kapan saja. Untuk informasi selengkapnya tentang SCU, lihat Mulai menggunakan Microsoft Security Copilot. Jika Anda tidak memiliki Security Copilot yang dikonfigurasi dengan benar, tetapi mengajukan pertanyaan yang relevan dengan kemampuan Azure Firewall melalui pengalaman Azure Copilot, Anda akan melihat pesan kesalahan.
Contoh perintah Azure Firewall
Untuk mendapatkan informasi dari Azure Firewall, gunakan perintah. Bagian ini mencantumkan yang berfungsi dengan baik hari ini. Ini terus diperbarui saat kemampuan baru diluncurkan.
Mengambil hit tanda tangan IDPS teratas untuk Azure Firewall tertentu
Dapatkan informasi log tentang lalu lintas yang disadap oleh fitur IDPS alih-alih membuat kueri KQL secara manual.
Contoh petunjuk:
- Apakah Firewall
<Firewall name>saya telah mencegat lalu lintas berbahaya? - Apa saja 20 hit IDPS teratas selama tujuh hari terakhir untuk Firewall
<Firewall name>di dalam grup sumber daya<resource group name>? - Perlihatkan saya dalam bentuk tabular 50 serangan teratas yang menargetkan Firewall
<Firewall name>dalam langganan<subscription name>dalam sebulan terakhir.
Memperkaya profil ancaman tanda tangan IDPS di luar informasi log
Dapatkan detail tambahan untuk memperkaya informasi ancaman dan profil tanda tangan IDPS alih-alih mengkompilasinya sendiri secara manual.
Contoh petunjuk:
Jelaskan mengapa IDPS menandai hit teratas sebagai tingkat keparahan tinggi dan hit kelima sebagai tingkat keparahan rendah.
Apa yang bisa kau ceritakan tentang serangan ini? Serangan apa lagi yang dikenal penyerang ini?
Saya melihat bahwa ID tanda tangan ketiga dikaitkan dengan CVE
<CVE number\>. Ceritakan lebih lanjut tentang CVE ini.Catatan
Plugin Informasi Ancaman Microsoft adalah sumber lain yang mungkin digunakan oleh Security Copilot untuk memberikan informasi ancaman bagi signature IDPS.
Cari tanda tangan IDPS tertentu di seluruh penyewa, langganan, atau grup sumber daya Anda
Lakukan pencarian seluruh jaringan dalam cakupan apapun untuk mengidentifikasi ancaman di semua firewall Anda daripada mencari ancaman tersebut secara manual.
Contoh petunjuk:
- Apakah signature ID
<ID number\>hanya dihentikan oleh firewall ini saja? Bagaimana dengan pihak lain di seluruh entitas penyewa ini? - Apakah temuan teratas terlihat oleh firewall lain dalam langganan
<subscription name>? - Selama seminggu terakhir, apakah firewall dalam grup sumber daya
<resource group name\>melihat ID signature<ID number>?
Hasilkan rekomendasi untuk mengamankan lingkungan Anda dengan menggunakan fitur IDPS Azure Firewall
Dapatkan informasi dari dokumentasi tentang menggunakan fitur IDPS Azure Firewall untuk mengamankan lingkungan Anda alih-alih harus mencari informasi ini secara manual.
Contoh petunjuk:
Bagaimana cara melindungi diri saya dari serangan di masa depan dari penyerang ini di seluruh infrastruktur saya?
Jika saya ingin memastikan semua Azure Firewall dilindungi dari serangan dari ID tanda tangan
<ID number\>, bagaimana cara mencapainya?Apa perbedaan risiko antara mode pemberitahuan saja dan pemberitahuan dan blokir untuk IDPS?
Catatan
Security Copilot mungkin juga menggunakan kemampuan Minta Dokumentasi Microsoft untuk memberikan informasi ini dan ketika menggunakan kemampuan ini melalui pengalaman Azure Copilot, kemampuan Dapatkan Informasi mungkin digunakan untuk memberikan informasi ini.
Memberikan tanggapan
Umpan balik Anda sangat penting untuk memandu pengembangan produk saat ini dan terencana. Cara terbaik untuk memberikan umpan balik ini adalah langsung dalam produk.
Melalui Copilot Keamanan
Pilih Bagaimana respons ini? di bagian bawah setiap perintah yang diselesaikan dan pilih salah satu opsi berikut:
- Terlihat benar - Pilih apakah hasilnya akurat, berdasarkan penilaian Anda.
- Perlu penyempurnaan - Pilih apakah ada detail dalam hasil yang salah atau tidak lengkap, berdasarkan penilaian Anda.
- Tidak pantas - Pilih apakah hasilnya berisi informasi yang dipertanyakan, ambigu, atau berpotensi berbahaya.
Untuk setiap opsi umpan balik, Anda dapat memberikan informasi tambahan dalam kotak dialog berikutnya. Jika memungkinkan, dan terutama ketika hasilnya perlu ditingkatkan, tulis beberapa kata yang menjelaskan bagaimana hasilnya dapat ditingkatkan. Jika Anda memasukkan permintaan khusus untuk Azure Firewall dan hasilnya tidak terkait, sertakan informasi tersebut.
Melalui Azure Copilot
Gunakan tombol suka dan tidak suka di bagian bawah setiap perintah yang diselesaikan. Untuk salah satu opsi umpan balik, Anda dapat memberikan informasi tambahan dalam kotak dialog berikutnya. Jika memungkinkan, dan terutama ketika Anda tidak menyukai respons, tulis beberapa kata yang menjelaskan bagaimana hasilnya dapat ditingkatkan. Jika Anda memasukkan permintaan khusus untuk Azure Firewall dan hasilnya tidak terkait, sertakan informasi tersebut.
Privasi dan keamanan data dalam Asisten Keamanan
Saat Anda berinteraksi dengan Security Copilot baik melalui portal Security Copilot atau pengalaman Azure Copilot untuk mendapatkan informasi, Copilot menarik data tersebut dari Azure Firewall. Perintah, data yang diambil, dan output yang ditampilkan dalam hasil perintah diproses dan disimpan dalam layanan Copilot. Untuk informasi selengkapnya, lihat Privasi dan keamanan data di Microsoft Security Copilot.