Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Security Copilot adalah platform AI berbasis cloud yang menyediakan pengalaman asistensi dengan bahasa alami. Ini dapat membantu mendukung profesional keamanan dalam skenario yang berbeda, seperti respons insiden, perburuan ancaman, dan pengumpulan intelijen. Untuk informasi selengkapnya, lihat Apa itu Microsoft Security Copilot?
Integrasi Azure Web Application Firewall (WAF) di Microsoft Security Copilot memungkinkan penyelidikan mendalam terhadap peristiwa Azure WAF. Ini dapat membantu Anda menyelidiki log WAF yang dipicu oleh Azure WAF dalam hitungan menit dan memberikan vektor serangan terkait menggunakan respons bahasa alami pada kecepatan mesin. Ini memberikan visibilitas ke lanskap ancaman lingkungan Anda. Ini memungkinkan Anda untuk mengambil daftar aturan WAF yang paling sering dipicu dan mengidentifikasi alamat IP yang paling menyinggung di lingkungan Anda.
Integrasi Microsoft Security Copilot didukung pada Azure WAF di Azure Application Gateway dan Azure WAF di Azure Front Door.
Ketahui sebelum Anda mulai
Jika Anda baru menggunakan Microsoft Security Copilot, Anda harus membiasakan diri dengannya dengan membaca artikel ini:
- Apa itu Microsoft Security Copilot?
- Pengalaman Microsoft Security Copilot
- Mulai menggunakan Microsoft Security Copilot
- Memahami autentikasi di Microsoft Security Copilot
- Pemicu di Microsoft Security Copilot
Integrasi Microsoft Security Copilot di Azure WAF
Integrasi ini mendukung pengalaman mandiri dan diakses melalui https://securitycopilot.microsoft.com. Ini adalah pengalaman seperti obrolan yang dapat Anda gunakan untuk mengajukan pertanyaan dan mendapatkan jawaban tentang data Anda. Untuk informasi selengkapnya, lihat Pengalaman Microsoft Security Copilot.
Fitur utama
Integrasi Azure Web Application Firewall di Microsoft Security Copilot menyediakan beberapa kemampuan canggih untuk membantu Anda menganalisis dan memahami postur keamanan Anda. Fitur-fitur ini menggunakan AI untuk menerjemahkan log WAF yang kompleks ke dalam wawasan yang dapat ditindaklanjuti melalui respons bahasa alami.
Menyediakan daftar aturan Azure WAF teratas yang dipicu di lingkungan pelanggan dan menghasilkan konteks mendalam dengan vektor serangan terkait.
Kemampuan ini menyediakan detail tentang aturan Azure WAF yang dipicu akibat pemblokiran WAF. Ini menyediakan daftar aturan yang diurutkan berdasarkan frekuensi pemicu dalam periode waktu yang diinginkan. Analisis memproses log Azure WAF dan menyambungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan tertentu diblokir.
Menyediakan daftar alamat IP berbahaya di lingkungan pelanggan dan menghasilkan ancaman terkait.
Kemampuan ini menyediakan detail tentang alamat IP klien yang diblokir oleh Azure WAF. Analisis memproses log Azure WAF dan menyambungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang IP mana yang diblokir WAF dan alasan blok.
Meringkas serangan injeksi SQL (SQLi).
Kemampuan ini memberikan detail tentang serangan injeksi SQL (SQLi) yang diblokir oleh Azure WAF. Dengan menganalisis log Azure WAF dan menghubungkan data terkait selama periode waktu tertentu, keterampilan ini memberikan penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan SQLi diblokir.
Meringkas serangan skrip lintas situs (XSS).
Keterampilan Azure WAF ini membantu Anda memahami mengapa Azure WAF memblokir serangan Cross Site Scripting (XSS) ke aplikasi web. Keterampilan ini menganalisis log Azure WAF dan menghubungkan insiden terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan XSS diblokir.
Mengaktifkan integrasi Azure WAF di Security Copilot
Untuk mengaktifkan integrasi, ikuti langkah-langkah berikut:
- Pastikan Anda memiliki setidaknya izin kontributor Copilot.
- Buka https://securitycopilot.microsoft.com/.
- Buka menu Keamanan Copilot.
- Buka Sumber di bilah perintah.
- Pada halaman Plugin, atur tombol Azure Web Application Firewall ke Aktif.
- Pilih Pengaturan pada plugin Azure Web Application Firewall untuk mengonfigurasi ruang kerja Analitik Log untuk Azure Front Door WAF atau WAF Azure Application Gateway.
- Untuk mulai menggunakan keterampilan, gunakan bilah perintah.
Contoh perintah Azure WAF
Anda dapat membuat perintah Anda sendiri di Microsoft Security Copilot untuk melakukan analisis pada serangan berdasarkan log WAF. Bagian ini memperlihatkan beberapa ide dan contoh.
Sebelum Anda mulai
Jadilah jelas dan spesifik dengan petunjuk Anda. Anda mungkin mendapatkan hasil yang lebih baik jika Menyertakan ID/nama perangkat tertentu, nama aplikasi, atau nama kebijakan dalam perintah Anda.
Ini mungkin juga membantu menambahkan WAF ke perintah Anda. Contohnya:
- Apakah ada serangan injeksi SQL di WAF regional saya di hari terakhir?
- Ceritakan lebih lanjut tentang aturan utama yang dipicu di WAF global saya
Bereksperimenlah dengan perintah dan variasi yang berbeda untuk melihat apa yang paling sesuai untuk kasus penggunaan Anda. Model AI obrolan bervariasi, jadi iterasi dan persingkat permintaan Anda berdasarkan hasil yang Anda terima Untuk panduan tentang menulis perintah yang efektif, lihat Membuat perintah Anda sendiri.
Contoh perintah berikut mungkin berguna.
Meringkas informasi tentang serangan injeksi SQL
- Apakah ada serangan injeksi SQL di WAF global saya di hari terakhir?
- Tampilkan saya alamat IP yang terkait dengan serangan injeksi SQL teratas di WAF global saya
- Tunjukkan semua serangan injeksi SQL di WAF regional dalam 24 jam terakhir
Meringkas informasi tentang serangan skrip lintas situs
- Apakah ada serangan XSS yang terdeteksi di Application Gateway WAF saya dalam 12 jam terakhir?
- Tampilkan saya daftar semua serangan XSS di Azure Front Door WAF saya
Membuat daftar ancaman di lingkungan saya berdasarkan aturan WAF
- Aturan WAF global apa yang paling banyak dipicu dalam 24 jam terakhir?
- Apa ancaman teratas yang terkait dengan Aturan WAF di lingkungan saya? <masukkan ID aturan>
- Apakah ada serangan bot di WAF regional saya di hari terakhir?
- Meringkas blok aturan kustom yang diaktifkan oleh Azure Front Door WAF dalam satu hari terakhir.
Membuat daftar ancaman di lingkungan saya berdasarkan alamat IP berbahaya
- Apa IP yang paling bermasalah di WAF regional kemarin?
- Merangkum daftar alamat IP berbahaya di WAF Azure Front Door saya selama enam jam terakhir?
Memberikan tanggapan
Umpan balik Anda tentang integrasi Azure WAF dengan Microsoft Security Copilot membantu pengembangan. Untuk memberikan umpan balik di Copilot, pilih Bagaimana respons ini? Di bagian bawah setiap perintah yang telah selesai dan pilih salah satu opsi berikut:
- Tampak benar - Pilih jika hasilnya akurat, berdasarkan penilaian Anda.
- Perlu penyempurnaan - Pilih apakah ada detail dalam hasil yang salah atau tidak lengkap, berdasarkan penilaian Anda.
- Tidak pantas - Pilih apakah hasilnya berisi informasi yang dipertanyakan, ambigu, atau berpotensi berbahaya.
Untuk setiap item umpan balik, Anda dapat memberikan informasi selengkapnya dalam kotak dialog berikutnya yang muncul. Jika memungkinkan, dan ketika hasilnya perlu ditingkatkan, tulis beberapa kata yang menjelaskan apa yang dapat dilakukan untuk meningkatkan hasilnya.
Pembatasan
Jika Anda bermigrasi ke tabel khusus Azure Log Analytics dalam versi Application Gateway WAF V2, Keterampilan WAF Microsoft Security Copilot tidak berfungsi. Sebagai solusi sementara, aktifkan Azure Diagnostics sebagai tabel tujuan selain tabel khusus sumber daya.
Gateway Aplikasi untuk Kontainer WAF: Gateway Aplikasi untuk Kontainer WAF tidak mendukung Security Copilot.
Privasi dan keamanan data di Microsoft Security Copilot
Untuk memahami bagaimana Microsoft Security Copilot menangani perintah Anda dan data yang diambil dari layanan (output perintah), lihat Privasi dan keamanan data di Microsoft Security Copilot.