Dela via

Fråga din attackyta med Defender EASM med Hjälp av Microsoft Copilot i Azure

  • Artikel

Microsoft Defender – hantering av extern attackyta (Defender EASM) söker igenom inventeringstillgångar och samlar in robusta kontextuella metadata som driver Attack Surface Insights. Dessa insikter hjälper en organisation att förstå hur deras attackyta ser ut, var risken finns och vilka tillgångar de behöver fokusera på.

Viktigt!

Användning av Copilot i Azure för att fråga Defender EASM ingår i Copilot for Security och kräver SKU:er (Security Compute Units). Du kan etablera SKU:er och öka eller minska dem när som helst. Mer information om SKU:er finns i Kom igång med Microsoft Copilot och Hantera användning av säkerhetsberäkningsenheter.

Om du vill använda Copilot i Azure för att fråga Defender EASM måste du eller ditt administratörsteam vara medlem i lämplig roll i Copilot for Security och ha åtkomst till en Defender EASM-resurs. Information om roller som stöds finns i Förstå autentisering i Microsoft Copilot för säkerhet.

Med Microsoft Copilot i Azure (förhandsversion) kan du använda naturligt språk för att ställa frågor och bättre förstå din organisations attackyta. Med Defender EASM:s omfattande frågefunktioner kan du extrahera tillgångsmetadata och viktig tillgångsinformation, även om du inte har en avancerad kompetensuppsättning för Defender EASM-frågor.

När du frågar Microsoft Copilot i Azure om din attackyta hämtar den automatiskt kontext när det är möjligt, baserat på den aktuella konversationen eller på sidan du visar i Azure Portal. Om kontexten inte är tydlig uppmanas du att ange vilken Defender EASM-resurs som ska användas.

Kommentar

De uppgifter och exempelfrågor som visas här visar några av de områden där Microsoft Copilot i Azure (förhandsversion) kan vara särskilt användbara. Detta är dock inte en fullständig lista över alla saker du kan göra. Vi rekommenderar att du experimenterar med dina egna frågor och ser hur Microsoft Copilot i Azure (förhandsversion) kan hjälpa dig att hantera dina Azure-resurser och din miljö.

Viktigt!

Microsoft Copilot i Azure (förhandsversion) är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Exempelprompter

Här följer några exempel på de typer av uppmaningar som du kan använda för att fråga efter attackytans data som samlas in av Defender EASM. Ändra dessa frågor baserat på dina verkliga scenarier eller prova ytterligare uppmaningar för att få råd om specifika områden.

  • "Berätta om insikter om Defender EASM:s högprioritade attackyta."
  • "Vad är mina externt riktade tillgångar?"
  • "Hitta alla sid- och värdtillgångar i mitt lager med IP-adressen (adressen)"
  • "Visa mig alla tillgångar som kräver undersökning."
  • "Har jag några domäner som upphör att gälla inom 30 dagar?"
  • "Vilka tillgångar använder jQuery version 3.1.0?"
  • "Få värdarna med port X öppna i min attackyta?"
  • "Vilken av mina tillgångar har ett registrant-e-postmeddelande om name@example.com?"
  • "Vilka av mina tillgångar har tjänster som innehåller "Azure" och sårbarheter på dem?"

Exempel

Du kan använda en fråga med naturligt språk för att bättre förstå din attackyta. I det här exemplet är frågan "hitta alla sid- och värdtillgångar i mitt lager med en IP-adress som är (lista över IP-adresser)". Copilot i Azure frågar din Defender EASM-inventering och ger information om de tillgångar som matchar dina kriterier. Du kan sedan följa upp med ytterligare frågor efter behov.

Skärmbild som visar Copilot i Azure som ger resultat för en attackyta för naturligt språk.

Nästa steg