Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) terus menemukan dan memetakan permukaan serangan digital Anda untuk memberikan tampilan eksternal infrastruktur online Anda. Visibilitas ini membantu tim keamanan dan TI mengidentifikasi yang tidak diketahui, memprioritaskan risiko, menghilangkan ancaman, dan memperluas kerentanan dan kontrol paparan di luar firewall. Wawasan permukaan serangan dihasilkan dengan menganalisis kerentanan dan data infrastruktur untuk menampilkan area utama yang menjadi perhatian organisasi Anda.
Integrasi Microsoft Security Copilot (Security Copilot) di Defender EASM membantu Anda berinteraksi dengan permukaan serangan yang ditemukan Microsoft. Mengidentifikasi permukaan serangan membantu organisasi Anda dengan cepat memahami infrastruktur yang dihadapi secara eksternal dan risiko kritis yang relevan. Ini memberikan wawasan tentang area risiko tertentu, termasuk kerentanan, kepatuhan, dan kebersihan keamanan.
Untuk informasi selengkapnya tentang Salinan Keamanan, lihat Apa itu Salinan Keamanan?. Untuk informasi tentang pengalaman Copilot Keamanan yang disematkan, lihat Mengkueri permukaan serangan Anda dengan Defender EASM dengan menggunakan Azure Copilot.
Ketahui sebelum Anda mulai
Jika Anda baru menggunakan Security Copilot, ada baiknya untuk membiasakan diri dengan solusi dengan membaca artikel ini:
- Apa itu Microsoft Security Copilot?
- Pengalaman Copilot Keamanan
- Mulai menggunakan Salinan Keamanan
- Memahami autentikasi dalam Salinan Keamanan
- Meminta dalam Salinan Keamanan
Copilot Keamanan di Defender EASM
Copilot Keamanan dapat menampilkan wawasan dari Defender EASM tentang permukaan serangan organisasi Anda. Anda dapat menggunakan fitur bawaan Security Copilot. Untuk mendapatkan informasi selengkapnya, gunakan perintah di Salinan Keamanan. Informasi ini dapat membantu Anda memahami postur keamanan Anda dan mengurangi kerentanan.
Artikel ini memperkenalkan Anda ke Salinan Keamanan dan menyertakan contoh perintah yang dapat membantu pengguna Defender EASM.
Fitur utama
Integrasi EASM Security Copilot dapat membantu Anda:
Dapatkan rekam jepret permukaan serangan eksternal Anda dan hasilkan wawasan tentang potensi risiko.
Anda bisa mendapatkan tampilan cepat permukaan serangan eksternal Anda dengan menganalisis informasi yang tersedia di internet yang dikombinasikan dengan algoritma penemuan kepemilikan Defender EASM. Ini memberikan penjelasan bahasa alami yang mudah dipahami tentang aset organisasi yang menghadap secara eksternal, seperti host, domain, halaman web, dan alamat IP. Ini menyoroti risiko kritis yang terkait dengan masing-masing.
Prioritaskan upaya remediasi berdasarkan risiko aset dan item daftar Kerentanan dan Paparan Umum (CVE).
Defender EASM membantu tim keamanan memprioritaskan upaya remediasi mereka dengan membantu mereka memahami aset dan CVE mana yang menimbulkan risiko terbesar di lingkungan mereka. Ini menganalisis kerentanan dan data infrastruktur untuk menampilkan bidang perhatian utama, memberikan penjelasan bahasa alami tentang risiko dan tindakan yang direkomendasikan.
Gunakan Copilot Keamanan untuk menampilkan wawasan.
Anda dapat menggunakan Salinan Keamanan untuk bertanya tentang wawasan dengan menggunakan bahasa alami dan mengekstrak wawasan dari Defender EASM tentang permukaan serangan organisasi Anda. Detail kueri seperti jumlah sertifikat Secure Sockets Layer (SSL) yang tidak aman, port yang terdeteksi, dan kerentanan tertentu yang memengaruhi permukaan serangan.
Mempercepat kurasi permukaan serangan.
Gunakan Copilot Keamanan untuk mengumpulkan permukaan serangan Anda dengan menggunakan label, ID eksternal, dan modifikasi status untuk sekumpulan aset. Proses ini mempercepat kurasi, sehingga Anda dapat mengatur inventaris Anda lebih cepat dan lebih efisien.
Mengaktifkan integrasi Copilot Keamanan
Untuk menyiapkan integrasi Copilot Keamanan di Defender EASM, selesaikan langkah-langkah yang dijelaskan di bagian berikutnya.
Prasyarat
Untuk mengaktifkan integrasi, Anda harus memiliki prasyarat ini:
- Akses ke Microsoft Security Copilot
- Izin untuk mengaktifkan koneksi baru
Sambungkan Copilot Keamanan ke Defender EASM
Akses Copilot Keamanan dan pastikan Anda diautentikasi.
Pilih ikon plugin Copilot Keamanan di sisi kanan atas bilah input prompt.
Di bawah Microsoft, temukan Manajemen Permukaan Serangan Eksternal Defender. Pilih Aktif untuk menyambungkan.
Jika Anda ingin Salinan Keamanan menarik data dari sumber daya Defender EASM Anda, pilih ikon roda gigi untuk membuka pengaturan plugin. Masukkan atau pilih nilai dengan menggunakan nilai dari bagian Esensial sumber daya Anda di panel Gambaran Umum.
Catatan
Anda dapat menggunakan keterampilan Defender EASM Anda meskipun Anda belum membeli Defender EASM. Untuk informasi selengkapnya, lihat Referensi kemampuan plugin.
Contoh permintaan EASM Defender
Copilot Keamanan terutama menggunakan perintah bahasa alami. Saat Anda mengkueri informasi dari Defender EASM, Anda mengirimkan perintah yang memandu Salinan Keamanan untuk memilih plugin Defender EASM dan memanggil kemampuan yang relevan.
Untuk keberhasilan dengan perintah Security Copilot, kami merekomendasikan pendekatan berikut:
Pastikan Anda mereferensikan nama perusahaan di prompt pertama Anda. Kecuali ditentukan lain, semua permintaan di masa mendatang kemudian memberikan data tentang perusahaan yang awalnya ditentukan.
Jelaskan dan spesifik dengan perintah Anda. Anda mungkin mendapatkan hasil yang lebih baik jika Menyertakan nama aset atau nilai metadata tertentu (misalnya, ID CVE) dalam perintah Anda.
Ini mungkin juga membantu menambahkan Defender EASM ke prompt Anda, seperti dalam contoh berikut:
- Menurut Defender EASM, apa domain saya yang kedaluwarsa?
- Ceritakan tentang wawasan permukaan serangan prioritas tinggi Defender EASM.
Bereksperimenlah dengan perintah dan variasi yang berbeda untuk melihat apa yang paling sesuai untuk kasus penggunaan Anda. Model AI obrolan bervariasi, sehingga mengulangi dan memperbaiki permintaan Anda berdasarkan hasil yang Anda terima.
Salinan Keamanan menyimpan sesi permintaan Anda. Untuk melihat sesi sebelumnya, di Salinan Keamanan, pada menu, pilih Sesi saya.
Untuk panduan Copilot Keamanan, termasuk pin dan fitur berbagi, lihat Menavigasi Salinan Keamanan.
Untuk informasi selengkapnya tentang menulis permintaan Copilot Keamanan, lihat Tips permintaan Copilot Keamanan.
Referensi kemampuan plugin
| Kemampuan | Deskripsi | Input | Perilaku |
|---|---|---|---|
| Mendapatkan ringkasan permukaan serangan | Mengembalikan ringkasan permukaan serangan untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Dapatkan permukaan serangan untuk LinkedIn. • Dapatkan permukaan serangan saya. • Apa itu permukaan serangan untuk Microsoft? • Apa permukaan serangan saya? • Apa aset yang menghadap eksternal untuk Azure? • Apa aset saya yang berhadapan secara eksternal? Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Mengembalikan ringkasan permukaan serangan untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan ringkasan permukaan serangan untuk nama perusahaan. |
| Mendapatkan wawasan permukaan serangan | Mengembalikan wawasan permukaan serangan untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Dapatkan wawasan permukaan serangan prioritas tinggi untuk LinkedIn. • Dapatkan wawasan permukaan serangan prioritas tinggi saya. • Dapatkan wawasan permukaan serangan prioritas rendah untuk Microsoft. • Dapatkan wawasan permukaan serangan prioritas rendah. • Apakah saya memiliki kerentanan prioritas tinggi di permukaan serangan eksternal saya untuk Azure? Input yang diperlukan: • PriorityLevel (tingkat prioritas harus tinggi, sedang, atau rendah; jika tidak disediakan, defaultnya menjadi tinggi) Input opsional: • CompanyName (nama perusahaan) |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Mengembalikan wawasan permukaan serangan untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan wawasan permukaan serangan untuk nama perusahaan. |
| Mendapatkan aset yang terpengaruh oleh CVE | Mengembalikan aset yang terpengaruh oleh CVE untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Dapatkan aset yang terpengaruh oleh CVE-2023-0012 untuk LinkedIn. • Aset mana yang terpengaruh oleh CVE-2023-0012 untuk Microsoft? • Apakah permukaan serangan eksternal Azure terpengaruh oleh CVE-2023-0012? • Dapatkan aset yang terpengaruh oleh CVE-2023-0012 untuk permukaan serangan saya. • Manakah dari aset saya yang terpengaruh oleh CVE-2023-0012? • Apakah permukaan serangan eksternal saya terkena dampak CVE-2023-0012? Input yang diperlukan: • org.osgi.service.jdbc.DataSourceFactory Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Jika pengaturan plugin tidak terisi, gagal dengan ramah dan mengingatkan pelanggan. • Jika pengaturan plugin diisi, mengembalikan aset yang terpengaruh oleh CVE untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan aset yang dipengaruhi oleh CVE untuk nama perusahaan tertentu. |
| Mendapatkan aset yang terpengaruh oleh CVSS | Mengembalikan aset yang terpengaruh oleh skor Common Vulnerability Scoring System (CVSS) untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Dapatkan aset yang dipengaruhi oleh skor CVSS prioritas tinggi di permukaan serangan LinkedIn. • Berapa banyak aset yang memiliki skor CVSS penting untuk Microsoft? • Aset mana yang memiliki skor CVSS penting untuk Azure? • Dapatkan aset yang terpengaruh oleh skor CVSS prioritas tinggi di permukaan serangan saya. • Berapa banyak aset saya yang memiliki skor CVSS penting? • Manakah dari aset saya yang memiliki skor CVSS penting? Input yang diperlukan: • CvssPriority (prioritas CVSS harus kritis, tinggi, sedang, atau rendah) Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Jika pengaturan plugin tidak terisi, gagal dengan ramah dan mengingatkan pelanggan. • Jika pengaturan plugin diisi, mengembalikan aset yang terpengaruh oleh skor CVSS untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan aset yang dipengaruhi oleh skor CVSS untuk nama perusahaan tertentu. |
| Mendapatkan domain kedaluwarsa | Mengembalikan jumlah domain kedaluwarsa untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Berapa banyak domain yang kedaluwarsa di permukaan serangan LinkedIn? • Berapa banyak aset yang menggunakan domain kedaluwarsa untuk Microsoft? • Berapa banyak domain yang kedaluwarsa di permukaan serangan saya? • Berapa banyak aset saya yang menggunakan domain kedaluwarsa untuk Microsoft? Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Mengembalikan jumlah domain yang kedaluwarsa untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan jumlah domain yang kedaluwarsa untuk nama perusahaan tertentu. |
| Mendapatkan sertifikat kedaluwarsa | Mengembalikan jumlah sertifikat SSL yang kedaluwarsa untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Berapa banyak sertifikat SSL yang kedaluwarsa untuk LinkedIn? • Berapa banyak aset yang menggunakan sertifikat SSL yang kedaluwarsa untuk Microsoft? • Berapa banyak sertifikat SSL yang kedaluwarsa untuk permukaan serangan saya? • Apa sertifikat SSL saya yang kedaluwarsa? Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Mengembalikan jumlah sertifikat SSL untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan jumlah sertifikat SSL untuk nama perusahaan tertentu. |
| Mendapatkan sertifikat SHA1 | Mengembalikan jumlah sertifikat SSL SHA1 untuk sumber daya Defender EASM pelanggan atau nama perusahaan tertentu. |
Contoh input: • Berapa banyak sertifikat SSL SHA1 yang ada untuk LinkedIn? • Berapa banyak aset yang menggunakan SSL SHA1 untuk Microsoft? • Berapa banyak sertifikat SSL SHA1 yang ada untuk permukaan serangan saya? • Berapa banyak aset saya yang menggunakan SSL SHA1? Input opsional: • org.osgi.service.jdbc.DataSourceFactory |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif dan tidak ada perusahaan lain yang ditentukan: • Mengembalikan jumlah sertifikat SSL SHA1 untuk sumber daya Defender EASM pelanggan. Jika nama perusahaan lain disediakan: • Jika tidak ada kecocokan yang tepat untuk nama perusahaan yang ditemukan, mengembalikan daftar kemungkinan kecocokan. • Jika ada kecocokan yang tepat, mengembalikan jumlah sertifikat SSL SHA1 untuk nama perusahaan tertentu. |
| Menerjemahkan bahasa alami ke kueri Defender EASM | Menerjemahkan pertanyaan bahasa alami apa pun ke dalam kueri Defender EASM dan mengembalikan aset yang cocok dengan kueri. |
Contoh input: • Aset apa yang menggunakan jQuery versi 3.1.0? • Dapatkan host dengan port 80 terbuka di permukaan serangan saya. • Temukan semua aset halaman, host, dan ASN di inventaris saya yang memiliki alamat IP yaitu IP X, IP Y, atau IP Z. • Manakah dari aset saya yang memiliki email <name@example.com>pendaftar ? |
Jika plugin Anda dikonfigurasi ke sumber daya Defender EASM aktif: • Mengembalikan aset yang cocok dengan kueri yang diterjemahkan. |
Beralih antara data sumber daya dan data perusahaan
Meskipun kami menambahkan integrasi sumber daya untuk keterampilan kami, kami masih mendukung penarikan data dari permukaan serangan bawaan untuk perusahaan tertentu. Untuk meningkatkan akurasi Copilot Keamanan dalam menentukan kapan pelanggan ingin menarik dari permukaan serangan mereka atau dari permukaan serangan perusahaan bawaan, kami sarankan menggunakan saya, permukaan serangan saya, dan sebagainya, untuk menyampaikan bahwa Anda ingin menggunakan sumber daya Anda. Gunakan, nama perusahaan tertentu, dan sebagainya, untuk menyampaikan bahwa Anda ingin menggunakan permukaan serangan bawaan. Meskipun pendekatan ini memang meningkatkan pengalaman dalam satu sesi, kami sangat menyarankan menggunakan dua sesi terpisah untuk menghindari kebingungan.
Memberikan tanggapan
Umpan balik Anda tentang Copilot Keamanan umumnya, dan plugin Defender EASM secara khusus, sangat penting untuk memandu pengembangan produk saat ini dan terencana. Cara optimal untuk memberikan umpan balik ini langsung dalam produk, menggunakan tombol umpan balik di bagian bawah setiap prompt yang diselesaikan. Pilih Terlihat benar, Perlu penyempurnaan, atau Tidak Pantas. Kami menyarankan agar Anda memilih Terlihat tepat ketika hasilnya sesuai dengan harapan, Perlu peningkatan ketika tidak, dan Tidak pantas ketika hasilnya berbahaya dalam beberapa cara.
Jika memungkinkan, dan terutama ketika hasil yang Anda pilih adalah Perlu perbaikan, silakan tulis beberapa kata untuk menjelaskan apa yang dapat kita lakukan untuk meningkatkan hasilnya. Permintaan ini juga berlaku ketika Anda mengharapkan Security Copilot untuk memanggil plugin Defender EASM, tetapi plugin yang berbeda terlibat sebagai gantinya.
Privasi dan keamanan data dalam Salinan Keamanan
Saat Anda berinteraksi dengan Salinan Keamanan untuk mendapatkan data Defender EASM, Copilot menarik data tersebut dari Defender EASM. Perintah, data yang diambil, dan output yang ditampilkan dalam hasil perintah diproses dan disimpan dalam layanan Salinan Keamanan.
Untuk informasi selengkapnya tentang privasi data di Salinan Keamanan, lihat Privasi dan keamanan data di Salinan Keamanan.