Integrasi Azure Web Application Firewall di Microsoft Copilot for Security (pratinjau)

Penting

Integrasi Azure Web Application Firewall di Microsoft Copilot for Security saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Microsoft Copilot for Security adalah platform AI berbasis cloud yang memberikan pengalaman salinan bahasa alami. Ini dapat membantu mendukung profesional keamanan dalam skenario yang berbeda, seperti respons insiden, perburuan ancaman, dan pengumpulan intelijen. Untuk informasi selengkapnya, lihat Apa itu Microsoft Copilot for Security?

Integrasi Azure Web Application Firewall (WAF) di Microsoft Copilot for Security memungkinkan penyelidikan mendalam tentang peristiwa Azure WAF. Ini dapat membantu Anda menyelidiki log WAF yang dipicu oleh Azure WAF dalam hitungan menit dan memberikan vektor serangan terkait menggunakan respons bahasa alami pada kecepatan mesin. Ini memberikan visibilitas ke lanskap ancaman lingkungan Anda. Ini memungkinkan Anda untuk mengambil daftar aturan WAF yang paling sering dipicu dan mengidentifikasi IPaddresses yang paling menyinggung di lingkungan Anda.

Integrasi Microsoft Copilot for Security didukung pada Azure WAF yang terintegrasi dengan Azure Application Gateway dan Azure WAF yang terintegrasi dengan Azure Front Door.

Ketahui sebelum Anda mulai

Jika Anda baru menggunakan Microsoft Copilot for Security, Anda harus membiasakan diri dengannya dengan membaca artikel ini:

• Apa itu Microsoft Copilot for Security?
• Pengalaman Microsoft Copilot for Security
• Mulai menggunakan Microsoft Copilot for Security
• Memahami autentikasi di Microsoft Copilot for Security
• Meminta di Microsoft Copilot for Security

Integrasi Microsoft Copilot for Security di Azure WAF

Integrasi ini mendukung pengalaman mandiri dan diakses melalui https://securitycopilot.microsoft.com. Ini adalah pengalaman seperti obrolan yang dapat Anda gunakan untuk mengajukan pertanyaan dan mendapatkan jawaban tentang data Anda. Untuk informasi selengkapnya, lihat Pengalaman Microsoft Copilot for Security.

Fitur utama

Pratinjau pengalaman mandiri di Azure WAF dapat membantu Anda dengan:

• Menyediakan daftar aturan Azure WAF teratas yang dipicu di lingkungan pelanggan dan menghasilkan konteks mendalam dengan vektor serangan terkait.

  Kemampuan ini menyediakan detail tentang aturan Azure WAF yang dipicu karena blok WAF. Ini menyediakan daftar aturan yang diurutkan berdasarkan frekuensi pemicu dalam periode waktu yang diinginkan. Ini dilakukan dengan menganalisis log Azure WAF dan menghubungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan tertentu diblokir.

• Menyediakan daftar alamat IP berbahaya di lingkungan pelanggan dan menghasilkan ancaman terkait.

  Kemampuan ini menyediakan detail tentang alamat IP klien yang diblokir oleh Azure WAF. Ini dilakukan dengan menganalisis log Azure WAF dan menghubungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang IP mana yang diblokir WAF dan alasan blok.

• Meringkas serangan injeksi SQL (SQLi).

  Keterampilan Azure WAF ini memberi Anda wawasan tentang mengapa ia memblokir serangan injeksi SQL (SQLi) pada aplikasi web. Ini dilakukan dengan menganalisis log Azure WAF dan menghubungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan SQLi diblokir.

• Meringkas serangan skrip lintas situs (XSS).

  Keterampilan Azure WAF ini membantu Anda memahami mengapa Azure WAF memblokir serangan Cross Site Scripting (XSS) ke aplikasi web. Ini dilakukan dengan menganalisis log Azure WAF dan menghubungkan log terkait selama periode waktu tertentu. Hasilnya adalah penjelasan bahasa alami yang mudah dipahami tentang mengapa permintaan XSS diblokir.

Mengaktifkan integrasi Azure WAF di Copilot for Security

Untuk mengaktifkan integrasi, ikuti langkah-langkah berikut:

1. Pastikan Anda memiliki setidaknya izin kontributor Copilot.
2. Buka https://securitycopilot.microsoft.com/.
3. Buka menu Copilot for Security.
4. Buka Sumber di bilah perintah.
5. Pada halaman Plugin, atur tombol Azure Web Application Firewall ke Aktif.
6. Pilih Pengaturan pada plugin Azure Web Application Firewall untuk mengonfigurasi ruang kerja Analitik Log, ID langganan Analitik Log, dan nama grup sumber daya Log Analytics untuk Azure Front Door WAF dan/atau WAF Azure Application Gateway. Anda juga dapat mengonfigurasi URI kebijakan WAF Application Gateway dan/atau URI kebijakan WAF Azure Front Door.
7. Untuk mulai menggunakan keterampilan, gunakan bilah perintah.

Contoh perintah Azure WAF

Anda dapat membuat perintah Anda sendiri di Microsoft Copilot for Security untuk melakukan analisis pada serangan berdasarkan log WAF. Bagian ini memperlihatkan beberapa ide dan contoh.

Sebelum Anda mulai

• Jelaskan dan spesifik dengan perintah Anda. Anda mungkin mendapatkan hasil yang lebih baik jika Menyertakan ID/nama perangkat tertentu, nama aplikasi, atau nama kebijakan dalam perintah Anda.

  Ini mungkin juga membantu menambahkan WAF ke perintah Anda. Contohnya:

  • Apakah ada serangan injeksi SQL di WAF regional saya di hari terakhir?
  • Beri tahu saya lebih lanjut tentang aturan teratas yang dipicu di WAF global saya

• Bereksperimenlah dengan perintah dan variasi yang berbeda untuk melihat apa yang paling sesuai untuk kasus penggunaan Anda. Model AI obrolan bervariasi, jadi iterasi dan persingkat permintaan Anda berdasarkan hasil yang Anda terima Untuk panduan tentang menulis perintah yang efektif, lihat Membuat perintah Anda sendiri.

Contoh perintah berikut mungkin berguna.

Meringkas informasi tentang serangan injeksi SQL

• Apakah ada serangan injeksi SQL di WAF global saya di hari terakhir?
• Tampilkan saya alamat IP yang terkait dengan serangan injeksi SQL teratas di WAF global saya
• Tunjukkan semua serangan injeksi SQL di WAF regional dalam 24 jam terakhir

Meringkas informasi tentang serangan skrip lintas situs

• Apakah ada serangan XSS yang terdeteksi di APPGW WAF saya dalam 12 jam terakhir?
• Tampilkan saya daftar semua serangan XSS di Azure Front Door WAF saya

Membuat daftar ancaman di lingkungan saya berdasarkan aturan WAF

• Apa aturan WAF global teratas yang dipicu dalam 24 jam terakhir?
• Apa ancaman teratas yang terkait dengan Aturan WAF di lingkungan saya? <masukkan ID aturan>
• Apakah ada serangan bot di WAF regional saya di hari terakhir?
• Meringkas blok aturan kustom yang dipicu oleh Azure Front Door WAF di hari terakhir.

Membuat daftar ancaman di lingkungan saya berdasarkan alamat IP berbahaya

• Apa IP yang paling menyinggung di WAF regional di hari terakhir?
• Meringkas daftar alamat IP berbahaya di Waf Azure Front Door saya dalam enam jam terakhir?

Memberikan tanggapan

Umpan balik Anda tentang integrasi Azure WAF dengan Microsoft Copilot for Security membantu pengembangan. Untuk memberikan umpan balik di Copilot, pilih Bagaimana respons ini? Di bagian bawah setiap perintah yang telah selesai dan pilih salah satu opsi berikut:

• Terlihat benar - Pilih apakah hasilnya akurat, berdasarkan penilaian Anda.
• Perlu penyempurnaan - Pilih apakah ada detail dalam hasil yang salah atau tidak lengkap, berdasarkan penilaian Anda.
• Tidak pantas - Pilih apakah hasilnya berisi informasi yang dipertanyakan, ambigu, atau berpotensi berbahaya.

Untuk setiap item umpan balik, Anda dapat memberikan informasi selengkapnya dalam kotak dialog berikutnya yang muncul. Jika memungkinkan, dan ketika hasilnya perlu ditingkatkan, tulis beberapa kata yang menjelaskan apa yang dapat dilakukan untuk meningkatkan hasilnya.

Pembatasan

Jika Anda telah bermigrasi ke tabel khusus Azure Log Analytics di versi Application Gateway WAF V2, Keterampilan WAF Microsoft Copilot for Security tidak berfungsi. Sebagai solusi sementara, aktifkan Azure Diagnostics sebagai tabel tujuan selain tabel khusus sumber daya.

Privasi dan keamanan data di Microsoft Copilot for Security

Untuk memahami bagaimana Microsoft Copilot for Security menangani perintah Anda dan data yang diambil dari layanan (output perintah), lihat Privasi dan keamanan data di Microsoft Copilot for Security.

Konten terkait

• Apa itu Microsoft Copilot for Security?