Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione della superficie di attacco esterna di Microsoft Defender (Defender EASM) analizza gli asset di inventario e raccoglie metadati contestuali affidabili che alimentano Surface Insights. Queste informazioni dettagliate consentono a un'organizzazione di comprendere l'aspetto della superficie di attacco, la posizione in cui risiede il rischio e gli asset su cui deve concentrarsi.
Importante
L'uso di Azure Copilot per eseguire query su Defender EASM è incluso in Copilot per la sicurezza e richiede unità di calcolo di sicurezza (SCU). È possibile effettuare il provisioning delle SCU e aumentarle o ridurle in qualsiasi momento. Per altre informazioni sulle SCU, vedere Introduzione a Microsoft Copilot e Gestire l'utilizzo delle unità di calcolo di sicurezza.
Per usare Azure Copilot per eseguire query su Defender EASM, l'utente o il team amministratore deve essere membro del ruolo appropriato in Copilot for Security e deve avere accesso a una risorsa Di Defender EASM. Per informazioni sui ruoli supportati, vedere Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza.
Con Azure Copilot è possibile usare il linguaggio naturale per porre domande e comprendere meglio la superficie di attacco dell'organizzazione. Grazie alle funzionalità di query complete di Defender EASM, è possibile estrarre i metadati degli asset e le informazioni sulle risorse chiave, anche se non si dispone di un set avanzato di competenze di query di Defender EASM.
Quando si chiedono informazioni sulla propria superficie di attacco, Copilot in Azure esegue automaticamente il pull del contesto quando possibile, in base alla conversazione corrente o alla pagina visualizzata nel portale di Azure. Se il contesto non è chiaro, verrà richiesto di specificare la risorsa di Defender EASM da usare.
Suggerimento
Le attività e i prompt di esempio elencati di seguito mostrano alcune delle aree in cui Azure Copilot può essere particolarmente utile. Tuttavia, questo non è un elenco completo di tutte le operazioni che è possibile eseguire. È consigliabile sperimentare le proprie richieste e scoprire in che modo Azure Copilot può aiutare a gestire le risorse e l'ambiente di Azure.
Richieste di esempio
Ecco alcuni esempi dei tipi di richieste che è possibile usare per eseguire query sui dati della superficie di attacco raccolti da Defender EASM. Modificare queste richieste in base agli scenari reali o provare richieste aggiuntive per ottenere consigli su aree specifiche.
- "Raccontami informazioni sulla superficie di attacco con priorità alta di Defender EASM".
- "Quali sono i miei asset esterni?"
- "Trovare tutte le pagine e gli asset host nell'inventario con l'indirizzo IP (indirizzo)"
- "Mostra tutti gli asset che richiedono un'indagine".
- "Ho domini in scadenza entro 30 giorni?"
- "Quali asset usano jQuery versione 3.1.0?"
- "Ottenere gli host con la porta X aperta nella mia superficie di attacco?"
- "Quale delle mie risorse ha un messaggio di posta elettronica registrante di
name@example.com?" - "Quale dei miei asset dispone di servizi contenenti 'Azure' e vulnerabilità su di essi?"
Esempio
È possibile usare una query in linguaggio naturale per comprendere meglio la superficie di attacco. In questo esempio la query è "trovare tutte le pagine e gli asset host nell'inventario con un indirizzo IP (elenco di indirizzi IP)". Azure Copilot esegue una query sull'inventario di Defender EASM e fornisce informazioni dettagliate sugli asset corrispondenti ai criteri. È quindi possibile seguire le domande aggiuntive in base alle esigenze.
Passaggi successivi
- Esplorare le funzionalità di Azure Copilot.
- Altre informazioni su Defender EASM.