Condividi tramite

Eseguire query sulla superficie di attacco con Defender EASM usando Microsoft Copilot in Azure

  • Articolo

Gestione della superficie di attacco esterna di Microsoft Defender (Defender EASM) analizza gli asset di inventario e raccoglie metadati contestuali affidabili che alimentano Surface Insights. Queste informazioni dettagliate consentono a un'organizzazione di comprendere l'aspetto della superficie di attacco, la posizione in cui risiede il rischio e gli asset su cui deve concentrarsi.

Importante

L'uso di Copilot in Azure per eseguire query su Defender EASM è incluso in Copilot per la sicurezza e richiede unità di calcolo di sicurezza (SCU). È possibile effettuare il provisioning delle SCU e aumentarle o ridurle in qualsiasi momento. Per altre informazioni sulle SCU, vedere Introduzione a Microsoft Copilot e Gestire l'utilizzo delle unità di calcolo di sicurezza.

Per usare Copilot in Azure per eseguire query su Defender EASM, l'utente o il team amministratore deve essere membro del ruolo appropriato in Copilot per la sicurezza e deve avere accesso a una risorsa Di Defender EASM. Per informazioni sui ruoli supportati, vedere Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza.

Con Microsoft Copilot in Azure (anteprima), è possibile usare il linguaggio naturale per porre domande e comprendere meglio la superficie di attacco dell'organizzazione. Grazie alle funzionalità di query complete di Defender EASM, è possibile estrarre i metadati degli asset e le informazioni sulle risorse chiave, anche se non si dispone di un set avanzato di competenze di query di Defender EASM.

Quando si chiede a Microsoft Copilot in Azure la superficie di attacco, esegue automaticamente il pull del contesto quando possibile, in base alla conversazione corrente o alla pagina visualizzata nel portale di Azure. Se il contesto non è chiaro, verrà richiesto di specificare la risorsa di Defender EASM da usare.

Nota

Le attività e le richieste di esempio elencate di seguito mostrano alcune aree in cui Microsoft Copilot in Azure (anteprima) può rivelarsi particolarmente utile. Tuttavia, questo non è un elenco completo di tutto ciò che è possibile fare. È consigliabile sperimentare le proprie richieste e scoprire in che modo Microsoft Copilot in Azure (anteprima) consente di gestire le proprie risorse e il proprio ambiente di Azure.

Importante

Microsoft Copilot in Azure (anteprima) è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Richieste di esempio

Ecco alcuni esempi dei tipi di richieste che è possibile usare per eseguire query sui dati della superficie di attacco raccolti da Defender EASM. Modificare queste richieste in base agli scenari reali o provare richieste aggiuntive per ottenere consigli su aree specifiche.

  • "Raccontami informazioni sulla superficie di attacco con priorità alta di Defender EASM".
  • "Quali sono i miei asset esterni?"
  • "Trovare tutte le pagine e gli asset host nell'inventario con l'indirizzo IP (indirizzo)"
  • "Mostra tutti gli asset che richiedono un'indagine".
  • "Ho domini in scadenza entro 30 giorni?"
  • "Quali asset usano jQuery versione 3.1.0?"
  • "Ottenere gli host con la porta X aperta nella mia superficie di attacco?"
  • "Quale delle mie risorse ha un messaggio di posta elettronica registrante di name@example.com?"
  • "Quale dei miei asset dispone di servizi contenenti 'Azure' e vulnerabilità su di essi?"

Esempio

È possibile usare una query in linguaggio naturale per comprendere meglio la superficie di attacco. In questo esempio la query è "trovare tutte le pagine e gli asset host nell'inventario con un indirizzo IP (elenco di indirizzi IP)". Copilot in Azure esegue una query sull'inventario di Defender EASM e fornisce informazioni dettagliate sugli asset corrispondenti ai criteri. È quindi possibile seguire le domande aggiuntive in base alle esigenze.

Screenshot che mostra Copilot in Azure che fornisce risultati per una query sulla superficie di attacco del linguaggio naturale.

Passaggi successivi