Eseguire query sulla superficie di attacco con Defender EASM usando Microsoft Copilot in Azure

Gestione della superficie di attacco esterna di Microsoft Defender (Defender EASM) analizza gli asset di inventario e raccoglie metadati contestuali affidabili che alimentano Surface Insights. Queste informazioni dettagliate consentono a un'organizzazione di comprendere l'aspetto della superficie di attacco, la posizione in cui risiede il rischio e gli asset su cui deve concentrarsi.

Importante

L'uso di Copilot in Azure per eseguire query su Defender EASM è incluso in Copilot per la sicurezza e richiede unità di calcolo di sicurezza (SCU). È possibile effettuare il provisioning delle SCU e aumentarle o ridurle in qualsiasi momento. Per altre informazioni sulle SCU, vedere Introduzione a Microsoft Copilot e Gestire l'utilizzo delle unità di calcolo di sicurezza.

Per usare Copilot in Azure per eseguire query su Defender EASM, l'utente o il team amministratore deve essere membro del ruolo appropriato in Copilot per la sicurezza e deve avere accesso a una risorsa Di Defender EASM. Per informazioni sui ruoli supportati, vedere Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza.

Con Microsoft Copilot in Azure (anteprima), è possibile usare il linguaggio naturale per porre domande e comprendere meglio la superficie di attacco dell'organizzazione. Grazie alle funzionalità di query complete di Defender EASM, è possibile estrarre i metadati degli asset e le informazioni sulle risorse chiave, anche se non si dispone di un set avanzato di competenze di query di Defender EASM.

Quando si chiede a Microsoft Copilot in Azure la superficie di attacco, esegue automaticamente il pull del contesto quando possibile, in base alla conversazione corrente o alla pagina visualizzata nel portale di Azure. Se il contesto non è chiaro, verrà richiesto di specificare la risorsa di Defender EASM da usare.

Nota

Le attività e le richieste di esempio elencate di seguito mostrano alcune aree in cui Microsoft Copilot in Azure (anteprima) può rivelarsi particolarmente utile. Tuttavia, questo non è un elenco completo di tutto ciò che è possibile fare. È consigliabile sperimentare le proprie richieste e scoprire in che modo Microsoft Copilot in Azure (anteprima) consente di gestire le proprie risorse e il proprio ambiente di Azure.

Importante

Microsoft Copilot in Azure (anteprima) è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Richieste di esempio

Ecco alcuni esempi dei tipi di richieste che è possibile usare per eseguire query sui dati della superficie di attacco raccolti da Defender EASM. Modificare queste richieste in base agli scenari reali o provare richieste aggiuntive per ottenere consigli su aree specifiche.

• "Raccontami informazioni sulla superficie di attacco con priorità alta di Defender EASM".
• "Quali sono i miei asset esterni?"
• "Trovare tutte le pagine e gli asset host nell'inventario con l'indirizzo IP (indirizzo)"
• "Mostra tutti gli asset che richiedono un'indagine".
• "Ho domini in scadenza entro 30 giorni?"
• "Quali asset usano jQuery versione 3.1.0?"
• "Ottenere gli host con la porta X aperta nella mia superficie di attacco?"
• "Quale delle mie risorse ha un messaggio di posta elettronica registrante di name@example.com?"
• "Quale dei miei asset dispone di servizi contenenti 'Azure' e vulnerabilità su di essi?"

Esempio

È possibile usare una query in linguaggio naturale per comprendere meglio la superficie di attacco. In questo esempio la query è "trovare tutte le pagine e gli asset host nell'inventario con un indirizzo IP (elenco di indirizzi IP)". Copilot in Azure esegue una query sull'inventario di Defender EASM e fornisce informazioni dettagliate sugli asset corrispondenti ai criteri. È quindi possibile seguire le domande aggiuntive in base alle esigenze.

Passaggi successivi

• Esplorare le funzionalità di Microsoft Copilot in Azure.
• Altre informazioni su Defender EASM.