Integrasi Azure Firewall di Microsoft Copilot for Security (pratinjau)
Penting
Integrasi Azure Firewall di Microsoft Copilot for Security saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Microsoft Copilot for Security adalah solusi keamanan bertenaga AI generatif yang membantu meningkatkan efisiensi dan kemampuan personel keamanan untuk meningkatkan hasil keamanan pada kecepatan dan skala mesin. Ini menyediakan bahasa alami, pengalaman salinan bantuan membantu mendukung profesional keamanan dalam skenario end-to-end seperti respons insiden, perburuan ancaman, pengumpulan intelijen, dan manajemen postur. Untuk informasi selengkapnya tentang apa yang dapat dilakukannya, lihat Apa itu Microsoft Copilot for Security?
Ketahui sebelum Anda mulai
Jika Anda baru menggunakan Microsoft Copilot for Security, Anda harus membiasakan diri dengannya dengan membaca artikel ini:
- Apa itu Microsoft Copilot for Security?
- Pengalaman Microsoft Copilot for Security
- Mulai menggunakan Microsoft Copilot for Security
- Memahami autentikasi di Microsoft Copilot for Security
- Meminta di Microsoft Copilot for Security
Integrasi Microsoft Copilot for Security di Azure Firewall
Azure Firewall adalah layanan keamanan firewall jaringan cloud-asli dan cerdas yang memberikan perlindungan ancaman terbaik untuk beban kerja cloud Anda yang berjalan di Azure. Ini adalah layanan firewall stateful penuh yang dilengkapi dengan ketersediaan tinggi bawaan dan skalabilitas cloud tanpa batas.
Integrasi Azure Firewall membantu analis melakukan penyelidikan terperinci tentang lalu lintas berbahaya yang disadap oleh IDPS dan/atau fitur inteligensi ancaman firewall mereka di seluruh armada mereka menggunakan pertanyaan bahasa alami dalam pengalaman mandiri Microsoft Copilot for Security.
Artikel ini memperkenalkan Anda ke Copilot dan menyertakan contoh perintah yang dapat membantu pengguna Azure Firewall.
Anda dapat menggunakan integrasi Azure Firewall di Microsoft Copilot for Security di portal Microsoft Copilot for Security. Untuk informasi selengkapnya, lihat Pengalaman Microsoft Copilot for Security.
Fitur utama
Microsoft Copilot for Security memiliki fitur sistem bawaan yang bisa mendapatkan data dari berbagai plugin yang diaktifkan.
Untuk melihat daftar kemampuan sistem bawaan untuk Azure Firewall, gunakan prosedur berikut:
Di bilah perintah, pilih ikon Perintah .
Pilih Lihat semua kemampuan sistem. Bagian Azure Firewall mencantumkan semua kemampuan yang tersedia yang dapat Anda gunakan.
Mengaktifkan integrasi Azure Firewall di Microsoft Copilot for Security
Pastikan Azure Firewall Anda dikonfigurasi dengan benar:
- Log Azure Structured Firewall – Azure Firewall yang akan digunakan dengan Microsoft Copilot for Security harus dikonfigurasi dengan log terstruktur khusus sumber daya untuk IDPS dan log ini harus dikirim ke ruang kerja Log Analytics.
- Kontrol Akses Berbasis Peran untuk Azure Firewall – pengguna yang menggunakan plugin Azure Firewall di Microsoft Copilot for Security harus memiliki peran Azure RBAC yang sesuai untuk mengakses Firewall dan ruang kerja Log Analytics terkait.
Buka Microsoft Copilot for Security dan masuk dengan kredensial Anda.
Pastikan plugin Azure Firewall diaktifkan. Di bilah perintah, pilih ikon Sumber .
Di jendela pop-up Kelola sumber yang muncul, konfirmasikan bahwa tombol Azure Firewall diaktifkan, lalu tutup jendela.
Catatan
Beberapa peran dapat mengaktifkan atau menonaktifkan pengalih untuk plugin seperti Azure Firewall. Untuk informasi selengkapnya, lihat Mengelola plugin di Microsoft Copilot for Security.
Masukkan perintah Anda di bilah perintah.
Contoh perintah Azure Firewall
Ada banyak perintah yang dapat Anda gunakan untuk mendapatkan informasi dari Azure Firewall. Bagian ini mencantumkan yang paling sesuai hari ini. Mereka terus diperbarui saat kemampuan baru diluncurkan.
Mengambil hit tanda tangan IDPS teratas untuk Azure Firewall
Dapatkan informasi log tentang lalu lintas yang disadap oleh fitur IDPS alih-alih membuat kueri KQL secara manual.
Contoh perintah:
- Apakah ada lalu lintas berbahaya yang dicegat oleh nama> Firewall Firewall <saya?
- Apa saja hit IDPS 20 teratas dari tujuh hari terakhir untuk nama> Firewall< Firewall dalam nama> grup sumber daya grup <sumber daya?
- Perlihatkan saya dalam bentuk tabular 50 serangan teratas yang menargetkan nama> Firewall< Firewall dalam nama> langganan langganan <dalam sebulan terakhir.
Memperkaya profil ancaman tanda tangan IDPS di luar informasi log
Dapatkan detail tambahan untuk memperkaya informasi ancaman/profil tanda tangan IDPS alih-alih mengkompilasinya sendiri secara manual.
Contoh perintah:
- Jelaskan mengapa IDPS menandai hit teratas sebagai tingkat keparahan tinggi dan hit kelima sebagai tingkat keparahan rendah.
- Apa yang bisa kau ceritakan tentang serangan ini? Serangan apa lagi yang dikenal penyerang ini?
- Saya melihat bahwa ID tanda tangan ketiga dikaitkan dengan nomor> CVE CVE<, beri tahu saya lebih lanjut tentang CVE ini.
Catatan
Plugin Inteligensi Ancaman Microsoft adalah sumber lain yang dapat digunakan Microsoft Copilot for Security untuk menyediakan inteligensi ancaman untuk tanda tangan IDPS.
Cari tanda tangan IDPS tertentu di seluruh penyewa, langganan, atau grup sumber daya Anda
Lakukan pencarian di seluruh armada (melalui cakupan apa pun) untuk ancaman di semua Firewall Anda alih-alih mencari ancaman secara manual.
Contoh perintah:
- Apakah nomor> ID tanda <tangan hanya dihentikan oleh Firewall yang satu ini? Bagaimana dengan orang lain di seluruh penyewa ini?
- Apakah temuan teratas terlihat oleh Firewall lain dalam nama> langganan langganan<?
- Selama seminggu terakhir apakah firewall dalam nama> grup sumber daya grup< sumber daya melihat nomor> ID <tanda tangan?
Hasilkan rekomendasi untuk mengamankan lingkungan Anda menggunakan fitur IDPS Azure Firewall
Dapatkan informasi dari dokumentasi tentang menggunakan fitur IDPS Azure Firewall untuk mengamankan lingkungan Anda alih-alih harus mencari informasi ini secara manual.
Contoh perintah:
- Bagaimana cara melindungi diri saya dari serangan di masa depan dari penyerang ini di seluruh infrastruktur saya?
- Jika saya ingin memastikan semua Firewall saya terlindungi dari serangan dari nomor> ID <tanda tangan, bagaimana cara melakukannya?
- Apa perbedaan risiko antara mode pemberitahuan saja dan pemberitahuan dan blokir untuk IDPS?
Catatan
Microsoft Copilot for Security juga dapat menggunakan kemampuan Ask Microsoft Documentation untuk memberikan informasi tentang cara menggunakan fitur IDPS Azure Firewall untuk mengamankan lingkungan Anda.
Memberikan tanggapan
Umpan balik Anda sangat penting untuk memandu pengembangan produk saat ini dan terencana. Cara terbaik untuk memberikan umpan balik ini adalah langsung dalam produk. Pilih Bagaimana respons ini? di bagian bawah setiap perintah yang diselesaikan dan pilih salah satu opsi berikut:
- Terlihat benar - Pilih apakah hasilnya akurat, berdasarkan penilaian Anda.
- Perlu penyempurnaan - Pilih apakah ada detail dalam hasil yang salah atau tidak lengkap, berdasarkan penilaian Anda.
- Tidak pantas - Pilih apakah hasilnya berisi informasi yang dipertanyakan, ambigu, atau berpotensi berbahaya.
Untuk setiap opsi umpan balik, Anda dapat memberikan informasi selengkapnya di kotak dialog berikutnya yang muncul. Jika memungkinkan, dan terutama ketika hasilnya adalah Perlu perbaikan, tulis beberapa kata yang menjelaskan apa yang dapat dilakukan untuk meningkatkan hasilnya. Jika Anda memasukkan permintaan khusus untuk Azure Firewall dan hasilnya tidak terkait, sertakan informasi tersebut.
Privasi dan keamanan data di Microsoft Copilot for Security
Saat Anda berinteraksi dengan Microsoft Copilot for Security untuk mendapatkan data Azure Firewall, Copilot menarik data tersebut dari Azure Firewall. Perintah, data yang diambil, dan output yang ditampilkan dalam hasil perintah diproses dan disimpan dalam layanan Copilot. Untuk informasi selengkapnya, lihat Privasi dan keamanan data di Microsoft Copilot for Security.