다음을 통해 공유


Azure의 Microsoft Copilot을 사용하여 Defender EASM으로 공격 표면 쿼리

Microsoft Defender EASM(외부 공격 표면 관리)는 인벤토리 자산을 검사하고 Attack Surface Insights를 지원하는 강력한 컨텍스트 메타데이터를 수집합니다. 이러한 인사이트는 조직이 공격 노출 영역의 모양, 위험이 있는 위치 및 집중해야 하는 자산을 이해하는 데 도움이 됩니다.

Important

Azure의 Copilot을 사용하여 Defender EASM을 쿼리하는 기능은 Copilot for Security에 포함되어 있으며 SCU(보안 컴퓨팅 단위)가 필요합니다. SCU를 프로비전하고 언제든지 늘리거나 줄일 수 있습니다. SCU에 대한 자세한 내용은 Microsoft Copilot 시작보안 컴퓨팅 단위 사용 관리를 참조하세요.

Azure의 Copilot을 사용하여 Defender EASM을 쿼리하려면 사용자 또는 사용자의 관리 팀이 Copilot for Security에서 적절한 역할의 멤버여야 하며 Defender EASM 리소스에 대한 액세스 권한이 있어야 합니다. 지원되는 역할에 대한 자세한 내용은 Microsoft Copilot for Security의 인증 이해를 참조하세요.

Azure의 Microsoft Copilot(미리 보기)을 사용하면 자연어를 사용하여 질문을 하고 조직의 공격 표면을 더 잘 이해할 수 있습니다. Defender EASM의 광범위한 쿼리 기능을 통해 고급 Defender EASM 쿼리 기술 세트가 없더라도 자산 메타데이터 및 주요 자산 정보를 추출할 수 있습니다.

Azure의 Microsoft Copilot에게 공격 표면에 대해 물어보면 현재 대화 또는 Azure Portal에서 보고 있는 페이지에 따라 가능하면 컨텍스트를 자동으로 끌어옵니다. 컨텍스트가 명확하지 않으면 사용할 Defender EASM 리소스를 지정하라는 메시지가 표시됩니다.

참고 항목

여기에 나열된 작업 및 샘플 프롬프트는 Azure의 Microsoft Copilot(미리 보기)이 특히 유용할 수 있는 몇 가지 영역을 보여 줍니다. 그러나 이것이 수행할 수 있는 모든 작업의 전체 목록은 아닙니다. 사용자 고유의 프롬프트를 실험해 보고 Azure의 Microsoft Copilot(미리 보기)이 Azure 리소스 및 환경을 관리하는 데 어떻게 도움이 되는지 확인하는 것이 좋습니다.

Important

Azure의 Microsoft Copilot(미리 보기)은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

샘플 프롬프트

다음은 Defender EASM에서 수집한 공격 노출 영역 데이터를 쿼리하는 데 사용할 수 있는 프롬프트의 몇 가지 예입니다. 실제 시나리오에 따라 이러한 프롬프트를 수정하거나 추가 프롬프트를 시도하여 특정 영역에 대한 조언을 가져오세요.

  • "Defender EASM 우선 순위가 높은 공격 노출 영역 인사이트에 대해 알려주세요."
  • "내 외부 연결 자산이란?"
  • "IP 주소(주소)를 사용하여 내 인벤토리에서 모든 페이지 및 호스트 자산 찾기"
  • "조사가 필요한 모든 자산을 보여 주세요."
  • "30일 이내에 만료되는 도메인이 있나요?"
  • "jQuery 버전 3.1.0을 사용하는 자산은 무엇인가요?"
  • "공격 표면에 포트 X가 열려 있는 호스트를 확보하려고 하나요?"
  • "내 자산 중 등록자 이메일이 name@example.com인 자산은 무엇인가요?"
  • "내 자산 중 "Azure" 및 취약성이 포함된 서비스가 있는 자산은 무엇인가요?"

예시

자연어 쿼리를 사용하여 공격 표면을 더 잘 이해할 수 있습니다. 이 예에서 쿼리는 "IP 주소를 사용하여 내 인벤토리에서 모든 페이지 및 호스트 자산 찾기(IP 주소 목록)"입니다. Azure의 Copilot은 Defender EASM 인벤토리를 쿼리하고 기준과 일치하는 자산에 대한 세부 정보를 제공합니다. 그런 다음 필요에 따라 추가 질문을 할 수 있습니다.

자연어 공격 표면 쿼리에 대한 결과를 제공하는 Azure의 Copilot을 보여 주는 스크린샷.

다음 단계

  • Azure의 Microsoft Copilot의 기능을 살펴봅니다.
  • Defender EASM에 대해 자세히 알아봅니다.