Microsoft Copilot para Segurança e Defender EASM

  • Artigo

O Microsoft Defender EASM (Gerenciamento da Superfície de Ataque Externa) descobre e mapeia continuamente sua superfície de ataque digital para fornecer uma visão externa de sua infraestrutura online. Essa visibilidade permite que as equipes de TI e segurança identifiquem problemas desconhecidos, priorizem riscos, eliminem ameaças e estendam o controle de vulnerabilidade e exposição para além do firewall. Os Insights da Superfície de Ataque são gerados analisando dados de vulnerabilidade e infraestrutura para mostrar as principais áreas de preocupação para sua organização.

A integração do Defender EASM com o Copilot para Segurança permite que os usuários interajam com as superfícies de ataque descobertas da Microsoft. Essas superfícies de ataque permitem que os usuários entendam rapidamente sua infraestrutura externa e riscos críticos relevantes para sua organização. Eles fornecem informações sobre áreas específicas de risco, incluindo vulnerabilidades, conformidade e higiene de segurança. Para obter mais informações sobre o Copilot para Segurança, acesse O que é o Microsoft Copilot para Segurança.

** O Copilot para Segurança integra-se ao Defender EASM**.

O Copilot para Segurança pode obter informações do Defender EASM sobre a superfície de ataque de uma organização. Você pode usar os recursos do sistema integrados ao Copilot para Segurança e usar solicitações para obter mais informações. Essas informações podem ajudar você a entender sua postura de segurança e a mitigar as vulnerabilidades.

Este artigo apresenta o Copilot para Segurança e inclui solicitações de exemplo que podem ajudar os usuários do Defender EASM.

Conectar o Copilot ao Defender EASM

Pré-requisitos

  • Acesso ao Copilot para Segurança, com permissões para ativar novas conexões.

Conexão do Copilot para Segurança

  1. Acesse o Copilot para Segurança e verifique se você está autenticado.

  2. Selecione o ícone de plug-ins no lado superior direito da barra de entrada de solicitação.

    Captura de tela que mostra o ícone de plug-ins.

  3. Localize o Gerenciamento de Superfície de Ataque Externo do Defender na seção "Microsoft" e alterne para se conectar.

    Captura de tela que mostra o Defender EASM ativado no Copilot.

  4. Se você quiser que o Copilot para Segurança efetue pull de dados do Recurso de Superfície de Ataque Externo do Microsoft Defender, clique na engrenagem para abrir as configurações do plug-in e preencha os campos da seção "Essentials" do recurso na folha Visão geral.

Captura de tela que mostra os campos do Defender EASM que devem ser configurados no Copilot.

Observação

Os clientes ainda poderão usar as habilidades do Defender EASM se não comprarem o Defender EASM. Consulte a seção de referência de funcionalidades do Plug-in para obter mais informações.

Introdução

O Copilot para Segurança opera principalmente com solicitações de linguagem natural. Ao consultar informações do Defender EASM, você envia uma solicitação que orienta o Copilot para Segurança a selecionar o plug-in do Defender EASM e invocar a funcionalidade relevante.
Para ter sucesso com as solicitações do Copilot, recomendamos o seguinte:

  • Verifique se você faz referência ao nome da empresa em sua primeira solicitação. A menos que especificado de outra forma, todos as solicitações futuras fornecerão dados sobre a empresa inicialmente especificada.

  • Seja claro e específico em seus prompts. Você poderá obter melhores resultados se incluir nomes de ativos específicos ou valores de metadados (por exemplo, IDs CVE) em suas solicitações.

    Também pode ajudar adicionando o Defender EASM à sua solicitação, como:

    • De acordo com o Defender EASM, quais são meus domínios expirados?
    • Diga-me sobre os insights de superfície de ataque de alta prioridade do Defender EASM.

  • Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.

  • O Copilot para Segurança salva suas sessões de solicitação. Para ver as sessões anteriores, no Copilot para Segurança, vá para o menu >Minhas sessões.

    Para obter um passo a passo sobre o Copilot para Segurança, incluindo o recurso fixar e compartilhar, acesse Navegando no Microsoft Copilot para Segurança.

Para obter mais informações sobre como escrever solicitações do Copilot para Segurança, acesse Dicas de solicitação do Microsoft Copilot para Segurança.

Referência de funcionalidades de plug-in

Capacidade Descrição Entradas Comportamentos
Obter resumo da Superfície de Ataque Retorna o resumo da superfície de ataque para o recurso Defender EASM do cliente ou um determinado nome da empresa. Entradas de exemplo:
• Obtenha a superfície de ataque para o LinkedIn.  
• Obtenha minha superfície de ataque. 
• Qual é a superfície de ataque da Microsoft?  
• Qual é a minha superfície de ataque? 
• Quais são os ativos voltados externamente para o Azure? 
• Quais são meus ativos voltados para o externo? 

Entradas Opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• Retornar resumo da superfície de ataque para o recurso do Defender EASM do cliente. 

Se outro nome da empresa for fornecido:
 • Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
• Se houver uma correspondência exata, retorne o resumo da superfície de ataque para o nome da empresa fornecido.
Obter insights do Surface de Ataque Retorna os insights da superfície de ataque para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:
• Obtenha insights de superfície de ataque de alta prioridade para o LinkedIn. 
• Obtenha meus insights de superfície de ataque de alta prioridade. 
• Obtenha insights de superfície de ataque de baixa prioridade para a Microsoft. 
• Obtenha insights de superfície de ataque de baixa prioridade. 
• Tenho vulnerabilidades de alta prioridade na minha superfície de ataque externo para o Azure? 

Entradas necessárias:
• PriorityLevel - o nível de prioridade deve ser "alto", "médio" ou "baixo" (se não for fornecido, o padrão é "alto")

Entradas Opcionais:
• CompanyName - o nome da empresa 		Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• Retornar insights da superfície de ataque para o recurso do Defender EASM do cliente. 

Se outro nome da empresa for fornecido:
• Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências.
• Se houver uma correspondência exata, retorne os insights da superfície de ataque para o nome da empresa fornecido. 
Obter ativos afetados pela CVE Retorna os ativos afetados por uma CVE para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:

• Obtenha ativos afetados pelo CVE-2023-0012 para LinkedIn. 
• Quais ativos são afetados pela CVE-2023-0012 para a Microsoft? 
• A superfície de ataque externo do Azure é afetada pelo CVE-2023-0012? 
• Obtenha ativos afetados pelo CVE-2023-0012 para minha superfície de ataque. 
• Quais dos meus ativos são afetados pela CVE-2023-0012? 
• Minha superfície de ataque externo é afetada pela CVE-2023-0012? 

Entradas necessárias:
• CveId

Entradas opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• Se as configurações de plug-in não estiverem preenchidas, falhe com cuidado e lembre os clientes. 
• Se as configurações de plug-in forem preenchidas, retorne os ativos afetados por uma CVE para o recurso do Defender EASM do cliente.

Se outro nome da empresa for fornecido:
• Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
• Se houver uma correspondência exata, retorne os ativos afetados por uma CVE para o nome da empresa fornecido. 
Obter ativos afetados pelo CVSS Retorna os ativos afetados por uma pontuação CVSS para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:
• Obtenha ativos afetados por CVSS de alta prioridade na superfície de ataque do LinkedIn.
• Quantos ativos têm CVSS críticos para a Microsoft? 
• Quais ativos têm CVSS críticos para o Azure? 
• Obtenha ativos afetados por CVSS de alta prioridade na minha superfície de ataque. 
• Quantos dos meus ativos têm CVSS críticos? 
• Para qual dos meus ativos há CVSS críticos? 

Entradas necessárias:
• CvssPriority (a prioridade CVSS deve ser crítica, alta, média ou baixa.

Entradas opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• Se as configurações de plug-in não estiverem preenchidas, falhe com cuidado e lembre os clientes. 
• Se as configurações de plug-in forem preenchidas, retorne os ativos afetados por uma pontuação CVSS para o recurso do Defender EASM do cliente.

Se outro nome da empresa for fornecido:
• Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
• Se houver uma correspondência exata, retorne os ativos afetados por uma pontuação CVSS para o nome da empresa especificado. 
Obter domínios expirados Retorna o número de domínios expirados para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:
• Quantos domínios expiraram na superfície de ataque do LinkedIn?  
• Quantos ativos estão usando domínios expirados para a Microsoft? 
• Quantos domínios expiraram na minha superfície de ataque?  
• Quantos dos meus ativos estão usando domínios expirados para a Microsoft? 

Entradas opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• retornar o número de domínios expirados para o recurso Defender EASM do cliente

Se outro nome da empresa for fornecido:
• Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
• Se houver uma correspondência exata, retorne o número de domínios expirados para o nome da empresa fornecido. 
Obter certificados expirados Retorna o número de certificados SSL expirados para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:
• Quantos certificados SSL expiraram para o LinkedIn?  
• Quantos ativos estão usando certificados SSL expirados para a Microsoft? 
• Quantos certificados SSL expiraram para minha superfície de ataque?  
• Quais são meus certificados SSL expirados? 

Entradas opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• retorne o número de certificados SSL para o recurso Defender EASM do cliente.

Se outro nome da empresa for fornecido:
 • Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
 • Se houver uma correspondência exata, retorne o número de certificados SSL para o nome da empresa fornecido. 
Obter certificados SHA1 Retorna o número de certificados SSL SHA1 para o recurso Defender EASM do cliente ou um determinado nome da empresa.  Entradas de exemplo:
• Quantos certificados SHA1 SSL estão presentes para o LinkedIn?  
• Quantos ativos estão usando o SSL SHA1 para a Microsoft? 
• Quantos certificados SSL SHA1 estão presentes para minha superfície de ataque?  
• Quantos dos meus ativos estão usando o SSL SHA1? 

Entradas opcionais:
• CompanyName		 Se o plug-in estiver configurado para um recurso ativo do Defender EASM e nenhuma outra empresa for especificada:
• retornar o número de certificados SSL SHA1 para o recurso do Defender EASM do cliente

Se outro nome da empresa for fornecido:
 • Se não houver correspondência exata para o nome da empresa, retornará uma lista de possíveis correspondências. 
 • Se houver uma correspondência exata, retorne o número de certificados SSL SHA1 para o nome da empresa fornecido. 

Alternar entre os dados do recurso e da empresa

Embora tenhamos adicionado integração de recursos para nossas habilidades, ainda damos suporte à extração de dados de superfícies de ataque predefinidas para empresas específicas. Para melhorar a precisão do Copilot para Segurança na determinação de quando um cliente deseja extrair de sua superfície de ataque ou uma superfície de ataque predefinida da empresa, recomendamos usar "minha", "minha superfície de ataque", etc. para transmitir que deseja usar seu recurso e "dela", "{nome da empresa específico}", etc. para transmitir que eles querem uma superfície de ataque predefinida. Embora isso melhore a experiência em uma única sessão, é altamente recomendável ter duas sessões separadas para evitar qualquer confusão.

Fornecer comentários

Seus comentários sobre o Copilot para Segurança em geral e o plug-in do Defender EASM especificamente são vitais para orientar o desenvolvimento atual e planejado no produto. A maneira ideal de fornecer esses comentários é diretamente no produto, usando os botões de comentários na parte inferior de cada solicitação concluída. Selecione "Parece certo", "Precisa melhorar" ou "Inadequado". Recomendamos "Parece certo" quando o resultado corresponde às expectativas, "Precisa melhorar" quando não o faz e "Inapropriado" quando o resultado é prejudicial de alguma forma.

Sempre que possível, e especialmente quando o resultado for "Precisa melhorar", escreva algumas palavras explicando o que podemos fazer para melhorar o resultado. Isso também se aplica quando você esperava que o Copilot para Segurança invocasse o plug-in do Defender EASM, mas outro plug-in foi selecionado.

Processamento e privacidade de dados

Quando você interage com o Copilot para Segurança para obter dados do Defender EASM, o Copilot efetua pull dos dados do Defender EASM. As solicitações, os dados recuperados e a saída mostrada nos resultados da solicitação são processados e armazenados no serviço Copilot para Segurança.

Para obter mais informações sobre privacidade de dados no Copilot para Segurança, acesse Privacidade e segurança de dados no Microsoft Copilot para Segurança.