Bagikan melalui

Mengkueri permukaan serangan Anda dengan Defender EASM menggunakan Microsoft Copilot di Azure

  • Artikel

Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) memindai aset inventarisasi dan mengumpulkan metadata kontekstual yang kuat yang mendukung Attack Surface Insights. Wawasan ini membantu organisasi memahami seperti apa permukaan serangan mereka, tempat risiko berada, dan aset apa yang perlu mereka fokuskan.

Penting

Penggunaan Copilot di Azure untuk mengkueri Defender EASM disertakan dengan Copilot for Security dan memerlukan unit komputasi keamanan (SCUs). Anda dapat memprovisikan SKU dan menambah atau menguranginya kapan saja. Untuk informasi selengkapnya tentang SKU, lihat Mulai menggunakan Microsoft Copilot dan Mengelola penggunaan unit komputasi keamanan.

Untuk menggunakan Copilot di Azure untuk mengkueri Defender EASM, Anda atau tim admin Anda harus menjadi anggota peran yang sesuai dalam Copilot for Security dan harus memiliki akses ke sumber daya Defender EASM. Untuk informasi tentang peran yang didukung, lihat Memahami autentikasi di Microsoft Copilot for Security.

Dengan Microsoft Copilot di Azure (pratinjau), Anda dapat menggunakan bahasa alami untuk mengajukan pertanyaan dan lebih memahami permukaan serangan organisasi Anda. Melalui kemampuan kueri defender EASM yang luas, Anda dapat mengekstrak metadata aset dan informasi aset utama, bahkan jika Anda tidak memiliki set keterampilan kueri Defender EASM tingkat lanjut.

Saat Anda bertanya kepada Microsoft Copilot di Azure tentang permukaan serangan Anda, itu secara otomatis menarik konteks jika memungkinkan, berdasarkan percakapan saat ini atau pada halaman yang Anda lihat di portal Azure. Jika konteks tidak jelas, Anda akan diminta untuk menentukan sumber daya Defender EASM mana yang akan digunakan.

Catatan

Tugas dan contoh perintah yang tercantum di sini menunjukkan beberapa area di mana Microsoft Copilot di Azure (pratinjau) dapat sangat membantu. Namun, ini bukan daftar lengkap dari semua hal yang dapat Anda lakukan. Kami mendorong Anda untuk bereksperimen dengan perintah Anda sendiri dan melihat bagaimana Microsoft Copilot di Azure (pratinjau) dapat membantu Anda mengelola sumber daya dan lingkungan Azure Anda.

Penting

Microsoft Copilot di Azure (pratinjau) saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Contoh perintah

Berikut adalah beberapa contoh jenis perintah yang dapat Anda gunakan untuk mengkueri data permukaan serangan yang dikumpulkan oleh Defender EASM. Ubah perintah ini berdasarkan skenario kehidupan nyata Anda, atau coba permintaan tambahan untuk mendapatkan saran tentang area tertentu.

  • "Ceritakan tentang pertahanan EASM prioritas tinggi serangan permukaan wawasan."
  • "Apa aset saya yang berhadapan secara eksternal?"
  • "Temukan semua aset halaman dan host di inventori saya dengan alamat IP (alamat)"
  • "Tunjukkan semua aset yang memerlukan penyelidikan."
  • "Apakah saya memiliki domain yang kedaluwarsa dalam waktu 30 hari?"
  • "Aset apa yang menggunakan jQuery versi 3.1.0?"
  • "Dapatkan host dengan port X terbuka di permukaan serangan saya?"
  • "Manakah dari aset saya yang memiliki email name@example.compendaftar ?"
  • "Manakah dari aset saya yang memiliki layanan yang berisi 'Azure' dan kerentanan pada aset tersebut?"

Contoh

Anda dapat menggunakan kueri bahasa alami untuk lebih memahami permukaan serangan Anda. Dalam contoh ini, kuerinya adalah "temukan semua halaman dan aset host di inventori saya dengan alamat ip yaitu (daftar alamat IP)". Salinan di Azure mengkueri inventaris Defender EASM Anda dan menyediakan detail tentang aset yang cocok dengan kriteria Anda. Anda kemudian dapat menindaklanjuti dengan pertanyaan tambahan sesuai kebutuhan.

Cuplikan layar memperlihatkan Copilot di Azure yang memberikan hasil untuk kueri permukaan serangan bahasa alami.

Langkah berikutnya