Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Security Copilot é uma solução de segurança generativa alimentada por IA que ajuda a aumentar a eficiência e as capacidades do pessoal de segurança para melhorar os resultados de segurança à velocidade e escala da máquina. Ele fornece uma linguagem natural, experiência de copiloto assistivo ajudando a apoiar profissionais de segurança em cenários de ponta a ponta, como resposta a incidentes, caça a ameaças, coleta de inteligência e gerenciamento de postura. Para obter mais informações sobre o que ele pode fazer, consulte O que é o Microsoft Security Copilot?
Saiba antes de começar
Se você é novo no Security Copilot, deve se familiarizar com ele lendo estes artigos:
- O que é o Microsoft Security Copilot?
- Experiências do Microsoft Security Copilot
- Introdução ao Microsoft Security Copilot
- Compreender a autenticação no Microsoft Security Copilot
- Solicitação no Microsoft Security Copilot
Integração do Security Copilot no Firewall do Azure
O Firewall do Azure é um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece a melhor proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure. É uma firewall com estado como serviço, com alta disponibilidade incorporada e escalabilidade da nuvem sem restrições.
A integração do Firewall do Azure no Security Copilot ajuda os analistas a realizar investigações detalhadas do tráfego mal-intencionado intercetado pelo recurso IDPS de seus firewalls em toda a frota usando perguntas de linguagem natural.
Você pode usar essa integração em duas experiências diferentes:
Portal Security Copilot (experiência independente)
Azure Copilot (experiência incorporada) no portal do Azure:
Para mais informações, consulte as experiências do Microsoft Security Copilot e as capacidades do Azure Copilot.
Funcionalidades principais
Security Copilot tem recursos do sistema integrados que podem obter dados dos diferentes plugins que estão ligados.
Para exibir a lista de recursos internos do sistema para o Firewall do Azure, use o procedimento a seguir no portal do Security Copilot:
Na barra de prompts, selecione o ícone Prompts .
Selecione Ver todas as capacidades do sistema.
A seção Firewall do Azure lista todos os recursos disponíveis que você pode usar.
Habilitar a integração do Firewall do Azure no Security Copilot
Verifique se o Firewall do Azure está configurado corretamente:
Azure Firewall Structured Logs – os Azure Firewalls a serem usados com o Security Copilot devem ser configurados com logs estruturados específicos de recursos para IDPS e esses logs devem ser enviados para um espaço de trabalho do Log Analytics.
Controle de acesso baseado em função para o Firewall do Azure – os usuários que usam o plug-in do Firewall do Azure no Security Copilot devem ter as funções de controle de acesso baseadas em função do Azure apropriadas para acessar o Firewall e os espaços de trabalho associados do Log Analytics.
Aceda ao Security Copilot e inicie sessão com as suas credenciais.
Verifique se o plug-in do Firewall do Azure está ativado. Na barra de prompt, selecione o ícone Fontes . Na janela pop-up Gerir fontes exibida, confirme se a alternância do Azure Firewall está ativada. Em seguida, feche a janela. Nenhuma outra configuração é necessária. Contanto que os logs estruturados estejam sendo enviados para um espaço de trabalho do Log Analytics e você tenha as permissões corretas de controle de acesso baseado em função, o Copilot encontra os dados necessários para responder às suas perguntas.
Introduza o seu prompt na barra de prompts do portal Security Copilot ou através da experiência Azure Copilot no portal Azure.
Importante
A utilização do Azure Copilot para consultar o Azure Firewall está incluída no Security Copilot e requer unidades de computação de segurança (SCUs). Você pode implantar SCUs e aumentá-las ou diminuí-las a qualquer momento. Para obter mais informações sobre SCUs, consulte Introdução ao Microsoft Security Copilot. Se não tiver o Security Copilot devidamente configurado mas fizer uma pergunta relevante para as capacidades do Azure Firewall através da experiência Azure Copilot, verá uma mensagem de erro.
Exemplos de prompts do Firewall do Azure
Há muitos prompts que você pode usar para obter informações do Firewall do Azure. Esta seção lista os que funcionam melhor hoje. Eles são continuamente atualizados à medida que novos recursos são lançados.
Recuperar os principais acertos de assinatura IDPS para um determinado Firewall do Azure
Obtenha informações de log sobre o tráfego intercetado pelo recurso IDPS em vez de construir consultas KQL manualmente.
Exemplos de prompts:
- Houve algum tráfego malicioso intercetado pelo meu Firewall
<Firewall name>? - Quais são os 20 principais acessos de IDPS dos últimos sete dias para o Firewall
<Firewall name>no grupo<resource group name>de recursos? - Mostre-me em forma de tabela os 50 principais ataques que tiveram como alvo o Firewall
<Firewall name>em assinatura<subscription name>no mês passado.
Enriqueça o perfil de ameaça de uma assinatura IDPS além das informações de log
Obtenha detalhes adicionais para enriquecer as informações/perfil de ameaça de uma assinatura IDPS em vez de compilá-la manualmente.
Exemplos de prompts:
Explique por que o IDPS sinalizou o primeiro atingido como de alta gravidade e o quinto atingido como de baixa gravidade.
O que me pode dizer sobre este ataque? Quais são os outros ataques pelos quais este atacante é conhecido?
Vejo que o ID da terceira assinatura está associado ao CVE
<CVE number\>, diga-me mais sobre este CVE.Nota
O plug-in Microsoft Threat Intelligence é outra fonte que o Security Copilot pode usar para fornecer informações sobre ameaças para assinaturas IDPS.
Procure por uma assinatura IDPS específica no seu arrendatário, nas suas assinaturas ou nos grupos de recursos
Efetue uma pesquisa em toda a frota (em qualquer escopo) para identificar ameaças em todos os seus firewalls, em vez de procurar as ameaças manualmente.
Exemplos de prompts:
- Foi o ID
<ID number\>da assinatura apenas bloqueado por este Firewall? E quanto aos outros em toda esta entidade? - O topo foi visto por algum outro Firewall na assinatura
<subscription name>? - Na semana passada, algum Firewall no grupo de recursos
<resource group name\>viu a ID da assinatura<ID number>?
Gere recomendações para proteger seu ambiente usando o recurso IDPS do Firewall do Azure
Obtenha informações da documentação sobre como usar o recurso IDPS do Firewall do Azure para proteger seu ambiente em vez de ter que procurar essas informações manualmente.
Exemplos de prompts:
Como posso proteger-me de futuros ataques deste atacante em toda a minha infraestrutura?
Se eu quiser ter certeza de que todos os meus Firewalls do Azure estão protegidos contra ataques da ID
<ID number\>de assinatura, como faço isso?Qual é a diferença de risco entre os modos de apenas alerta e de alerta e bloqueio para o IDPS?
Nota
O Security Copilot pode também usar a funcionalidade Ask Microsoft Documentation para fornecer esta informação e, ao utilizar esta funcionalidade através da experiência Azure Copilot, a capacidade Get Information pode ser usada para fornecer essa informação.
Enviar comentários
O seu feedback é vital para orientar o desenvolvimento atual e planeado do produto. A melhor maneira de fornecer esse feedback é diretamente no produto.
Pelo Copiloto de Segurança
Selecione Como é essa resposta? na parte inferior de cada prompt concluído e escolha uma das seguintes opções:
- Parece certo - Selecione se os resultados são precisos, com base na sua avaliação.
- Precisa de melhorias - Selecione se algum detalhe nos resultados está incorreto ou incompleto, com base na sua avaliação.
- Inadequado - Selecione se os resultados contêm informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada opção de feedback, você pode fornecer informações adicionais na caixa de diálogo subsequente. Sempre que possível, e especialmente quando o resultado for Precisa de melhorias, escreva algumas palavras explicando como o resultado pode ser melhorado. Caso tenha inserido prompts específicos para o Firewall do Azure e os resultados não estiverem relacionados, inclua essa informação.
Através do Azure Copilot
Use os botões like e dislike na parte inferior de cada prompt concluído. Para qualquer uma das opções de feedback, você pode fornecer informações adicionais na caixa de diálogo subsequente. Sempre que possível, e especialmente quando não gostar de uma resposta, escreva algumas palavras explicando como o resultado pode ser melhorado. Caso tenha inserido prompts específicos para o Firewall do Azure e os resultados não estiverem relacionados, inclua essa informação.
Privacidade e segurança de dados no Security Copilot
Quando interage com o Security Copilot, seja através do portal Security Copilot ou da experiência Azure Copilot para obter informações, o Copilot retira esses dados do Azure Firewall. As instruções, os dados recuperados e a saída exibida nos resultados das instruções são processados e armazenados no serviço Copilot. Para obter mais informações, consulte Privacidade e segurança de dados no Microsoft Security Copilot.