Defender EASMでのMicrosoft Security Copilot統合

Microsoft Defender 外部攻撃面管理 (Defender EASM) は、オンラインインフラストラクチャの外部ビューを提供するために、デジタル攻撃面を継続的に検出してマップします。この可視性は、セキュリティと IT チームが不明な情報を特定し、リスクの優先順位を付け、脅威を排除し、ファイアウォールを越えて脆弱性と露出制御を拡張するのに役立ちます。攻撃表面の分析情報は、脆弱性とインフラストラクチャデータを分析して、organizationに関する重要な懸念事項を示すことによって生成されます。

Defender EASMでのMicrosoft Security Copilot (Security Copilot) 統合は、Microsoft で検出された攻撃サーフェスとの対話に役立ちます。攻撃面を特定すると、organizationが外部に直面しているインフラストラクチャと、関連する重要なリスクをすばやく理解できます。脆弱性、コンプライアンス、セキュリティの検疫など、リスクの特定の領域に関する分析情報を提供します。

Security Copilotの詳細については、「Security Copilotとは」を参照してください。埋め込みSecurity Copilotエクスペリエンスの詳細については、「Copilot を使用してDefender EASMを使用して攻撃面Azure照会する」を参照してください。

はじめに

Security Copilotを初めて使用する場合は、次の記事を読んでソリューションについて理解することをお勧めします。

Defender EASMのSecurity Copilot

Security Copilotは、organizationの攻撃面に関するDefender EASMからの分析情報を表示できます。 Security Copilot組み込み機能を使用できます。詳細を取得するには、Security Copilotでプロンプトを使用します。この情報は、セキュリティ体制を理解し、脆弱性を軽減するのに役立ちます。

この記事では、Security Copilotについて説明し、ユーザーをDefender EASMするのに役立つサンプルプロンプトについて説明します。

主な機能

EASM Security Copilot統合は、次の場合に役立ちます。

外部攻撃面のスナップショットを取得し、潜在的なリスクに関する分析情報を生成します。

インターネットで利用可能な情報とDefender EASM独自の検出アルゴリズムを組み合わせて分析することで、外部攻撃面を簡単に確認できます。ホスト、ドメイン、Web ページ、IP アドレスなど、organizationの外部に接続する資産のわかりやすい自然言語の説明を提供します。各リスクに関連する重要なリスクが強調表示されます。
資産リスクと一般的な脆弱性と露出 (CVEs) リスト項目に基づいて、修復作業の優先順位を付けます。

Defender EASMは、セキュリティチームが、環境内で最大のリスクをもたらす資産と CVEs を理解できるようにすることで、修復作業の優先順位を付けるのに役立ちます。脆弱性とインフラストラクチャデータを分析して、重要な懸念事項を示し、リスクと推奨されるアクションの自然言語の説明を提供します。
Security Copilotを使用して分析情報を表示します。

Security Copilotを使用して、自然言語を使用して分析情報について質問し、organizationの攻撃面に関する分析情報をDefender EASMから抽出できます。セキュリティで保護されていない Secure Sockets Layer (SSL) 証明書の数、検出されたポート、攻撃対象領域に影響を与える特定の脆弱性などの詳細を照会します。
攻撃面のキュレーションを迅速化します。

Security Copilotを使用して、一連の資産のラベル、外部 ID、および状態の変更を使用して、攻撃対象領域をキュレーションします。このプロセスによりキュレーションが高速化されるため、インベントリをより迅速かつ効率的に整理できます。

統合Security Copilot有効にする

Defender EASMで統合Security Copilot設定するには、次のセクションで説明する手順を実行します。

前提条件

統合を有効にするには、次の前提条件が必要です。

Microsoft Security Copilotへのアクセス
新しい接続をアクティブ化するためのアクセス許可

Security CopilotをDefender EASMに接続する

Security Copilotにアクセスし、認証されていることを確認します。
プロンプト入力バーの右上にある [Security Copilot プラグイン] アイコンを選択します。
[Microsoft] で、[Defender 外部攻撃面管理] を見つけます。 [オン] を選択して接続します。
Defender EASM リソースからデータをプルSecurity Copilot場合は、歯車アイコンを選択してプラグインの設定を開きます。 [概要] ウィンドウのリソースの [要点] セクションの値を使用して、値を入力または選択します。

注:

Defender EASMを購入していない場合でも、Defender EASMスキルを使用できます。詳細については、「プラグイン機能リファレンス」を参照してください。

サンプル Defender EASM プロンプト

Security Copilotは主に自然言語プロンプトを使用します。 Defender EASMから情報を照会するときは、Defender EASM プラグインを選択し、関連する機能を呼び出すSecurity Copilotを指示するプロンプトを送信します。

Security Copilot プロンプトで成功するには、次の方法をお勧めします。

最初のプロンプトで会社名を参照していることを確認します。特に指定がない限り、今後のプロンプトはすべて、最初に指定した会社に関するデータを提供します。
プロンプトは明確かつ具体的なものを使用します。特定の資産名やメタデータ値 (CVE ID など) をプロンプトに含めれば、より良い結果が得られる場合があります。

また、次の例のように、プロンプトにDefender EASMを追加する場合にも役立ちます。
- Defender EASMによると、期限切れのドメインは何ですか?
- Defender EASM優先度の高い攻撃面の分析情報について教えてください。
さまざまなプロンプトとバリエーションを試して、ユースケースに最適なものを確認します。チャット AI モデルにはさまざまなものがあるため、受け取った結果に基づいてプロンプトを繰り返し調整します。
Security Copilot はプロンプトセッションを保存します。以前のセッションを表示するには、Security Copilotのメニューで [マイセッション] を選択します。

ピン機能や共有機能など、Security Copilotのチュートリアルについては、「Security Copilotの移動」を参照してください。

Security Copilotプロンプトの記述の詳細については、「プロンプトのヒントをSecurity Copilotする」を参照してください。

プラグイン機能リファレンス

機能	説明	入力	Behaviors
攻撃面の概要を取得する	顧客のDefender EASM リソースまたは特定の会社名の攻撃対象領域の概要を返します。	入力例: •LinkedInの攻撃面を取得します。   •私の攻撃面を取得します。  • Microsoft の攻撃対象は何ですか?   •私の攻撃面は何ですか?  • Azureの外部向け資産は何ですか?  • 外部に向いている資産は何ですか?  省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: • 顧客のDefender EASM リソースの攻撃面の概要を返します。  別の会社名が指定されている場合:  • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。  • 完全に一致する場合は、会社名の攻撃面の概要を返します。
攻撃面の分析情報を取得する	顧客のDefender EASM リソースまたは特定の会社名の攻撃対象となる分析情報を返します。	入力例: • LinkedIn の優先度の高い攻撃面の分析情報を取得します。  •私の優先度の高い攻撃面の洞察を得る。  • Microsoft の優先順位の低い攻撃面の分析情報を取得します。  • 優先度の低い攻撃面の分析情報を取得します。  • Azureの外部攻撃面に優先度の高い脆弱性がありますか?  必須の入力: • `PriorityLevel` (優先度レベルは高、中、または低である必要があります。指定しない場合は、既定値は高に設定されます) 省略可能な入力: • `CompanyName` (会社名)	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: • 顧客のDefender EASMリソースに対する攻撃面の分析情報を返します。  別の会社名が指定されている場合: • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。 • 完全に一致する場合は、会社名の攻撃面の分析情報を返します。
CVE の影響を受ける資産を取得する	顧客のDefender EASM リソースまたは特定の会社名のいずれかの CVE の影響を受ける資産を返します。	入力例: • LinkedIn の CVE-2023-0012 の影響を受ける資産を取得します。  • CVE-2023-0012 for Microsoft の影響を受ける資産  • Azureの外部攻撃面は CVE-2023-0012 の影響を受けますか?  • 攻撃対象の CVE-2023-0012 の影響を受ける資産を取得します。  • CVE-2023-0012 の影響を受ける資産はどれですか?  • 外部攻撃面は CVE-2023-0012 の影響を受けていますか?  必須の入力: • `CveId` 省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: •プラグインの設定が記入されていない場合は、優雅に失敗し、顧客に思い出させます。  • プラグイン設定が入力されている場合は、お客様のDefender EASMリソースの CVE の影響を受ける資産を返します。別の会社名が指定されている場合: • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。  • 完全に一致する場合は、特定の会社名の CVE の影響を受ける資産を返します。
CVSS の影響を受ける資産を取得する	顧客のDefender EASM リソースまたは特定の会社名のいずれかの共通脆弱性スコアリングシステム (CVSS) スコアの影響を受ける資産を返します。	入力例: •LinkedInの攻撃面で優先度の高いCVSSスコアの影響を受ける資産を取得します。 • Microsoft にとって重要な CVSS スコアを持つ資産の数  •どの資産がAzureのための重要なCVSSスコアを持っていますか?  •私の攻撃面で優先度の高いCVSSスコアの影響を受ける資産を取得します。  • 重要な CVSS スコアを持っている資産の数はいくつですか?  • 重要な CVSS スコアを持っている資産はどれですか?  必須の入力: • `CvssPriority` (CVSS 優先順位は重要、高、中、または低である必要があります) 省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: •プラグインの設定が記入されていない場合は、優雅に失敗し、顧客に思い出させます。  •プラグインの設定が記入されている場合は、顧客のDefender EASMリソースのCVSSスコアの影響を受ける資産を返します。別の会社名が指定されている場合: • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。  • 完全に一致する場合は、特定の会社名の CVSS スコアの影響を受ける資産を返します。
期限切れのドメインを取得する	顧客のDefender EASM リソースまたは特定の会社名の有効期限が切れたドメインの数を返します。	入力例: • LinkedIn の攻撃対象領域で期限切れになったドメインの数   • Microsoft で期限切れのドメインを使用している資産の数はいくつですか?  • 攻撃対象領域で期限切れになったドメインの数   • Microsoft で期限切れのドメインを使用している資産の数はいくつですか?  省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: • 顧客のDefender EASM リソースの期限切れのドメインの数を返します。別の会社名が指定されている場合: • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。  • 完全に一致する場合は、特定の会社名の期限切れのドメインの数を返します。
期限切れの証明書を取得する	顧客のDefender EASM リソースまたは特定の会社名の有効期限が切れた SSL 証明書の数を返します。	入力例: • LinkedIn の有効期限が切れている SSL 証明書の数   • Microsoft の有効期限が切れた SSL 証明書を使用している資産の数  • 攻撃対象の SSL 証明書の有効期限はいくつですか?   • 有効期限が切れた SSL 証明書は何ですか?  省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: • 顧客のDefender EASMリソースの SSL 証明書の数を返します。別の会社名が指定されている場合:  • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。   • 完全に一致する場合は、特定の会社名の SSL 証明書の数を返します。
SHA1 証明書を取得する	顧客のDefender EASM リソースまたは特定の会社名の SHA1 SSL 証明書の数を返します。	入力例: • LinkedIn に存在する SSL SHA1 証明書の数   • Microsoft 用 SSL SHA1 を使用している資産の数  • 攻撃対象に存在する SSL SHA1 証明書の数   • SSL SHA1 を使用している資産の数はいくつですか?  省略可能な入力: • `CompanyName`	プラグインがアクティブなDefender EASM リソースに構成されていて、他の会社が指定されていない場合: • 顧客のDefender EASM リソースの SHA1 SSL 証明書の数を返します。別の会社名が指定されている場合:  • 会社名の一致が正確に見つからない場合は、一致する可能性のある一覧を返します。   • 完全に一致する場合は、特定の会社名の SHA1 SSL 証明書の数を返します。
自然言語をDefender EASMクエリに変換する	自然言語の質問をDefender EASMクエリに変換し、クエリに一致する資産を返します。	入力例: • jQuery バージョン 3.1.0 を使用している資産は何ですか? •私の攻撃面でポート80が開いているホストを取得します。 • IP X、IP Y、または IP Z である IP アドレスを持つインベントリ内のすべてのページ、ホスト、ASN 資産を検索します。 •私の資産のどれが `<name@example.com>`の登録者の電子メールを持っていますか?	プラグインがアクティブなDefender EASM リソースに構成されている場合: • 翻訳されたクエリと一致する資産を返します。

リソースデータと会社データを切り替える

スキルのリソース統合を追加しましたが、特定の企業の事前構築済みの攻撃面からのデータのプルは引き続きサポートされています。顧客がいつ攻撃面から、または事前構築済みの会社の攻撃面からプルするかを判断する際のSecurity Copilotの精度を向上させるために、リソースを使用することを伝えるために、my、my の攻撃面などを使用することをお勧めします。事前構築済みの攻撃面を使用することを伝えるために、その名前や特定の会社名などを使用します。この方法では 1 つのセッションでのエクスペリエンスが向上しますが、混乱を避けるために、2 つの個別のセッションを使用することを強くお勧めします。

フィードバックの提供

Security Copilotに関するフィードバック、特にDefender EASMプラグインは、製品の現在および計画された開発を導くために不可欠です。このフィードバックを提供する最適な方法は、完了した各プロンプトの下部にあるフィードバックボタンを使用して、製品内で直接行います。 [ 見た目が正しい]、[ 改善が必要]、または [不適切] を選択します。結果が期待値と一致する場合は [正しく表示 ] 、そうでない場合は [改善が必要 ] 、結果が何らかの形で有害な場合は [不適切] を選択することをお勧めします。

可能な限り、特に選択した結果が [改善が必要] の場合は、結果を改善するために何ができるかを説明するためにいくつかの単語を記述してください。この要求は、Security CopilotがDefender EASM プラグインを呼び出すと予想されるが、代わりに別のプラグインが関与している場合にも適用されます。

Security Copilot のプライバシーとデータのセキュリティ

Security Copilotと対話してDefender EASMデータを取得すると、Copilot はそのデータをDefender EASMからプルします。プロンプト、取得されたデータ、プロンプト結果に表示される出力が処理され、Security Copilot サービスに格納されます。

Security Copilotのデータプライバシーの詳細については、「Security Copilotのプライバシーとデータセキュリティ」を参照してください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-25