Azure'da Microsoft Copilot kullanarak Defender EASM ile saldırı yüzeyinizi sorgulama

Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), envanter varlıklarını tarar ve Attack Surface Insights'ı destekleyen güçlü bağlamsal meta veriler toplar. Bu içgörüler, bir kuruluşun saldırı yüzeyinin nasıl göründüğünü, riskin nerede yer aldığını ve hangi varlıklara odaklanması gerektiğini anlamasına yardımcı olur.

Önemli

Azure'da Defender EASM'yi sorgulamak için Copilot kullanımı Güvenlik için Copilot'a dahildir ve güvenlik işlem birimleri (SCU) gerektirir. SCU'ları sağlayabilir ve istediğiniz zaman artırabilir veya azaltabilirsiniz. SCU'lar hakkında daha fazla bilgi için bkz . Microsoft Copilot kullanmaya başlama ve Güvenlik işlem birimleri kullanımını yönetme.

Azure'da Copilot kullanarak Defender EASM'yi sorgulamak için sizin veya yönetici ekibinizin Güvenlik için Copilot'ta uygun rolün üyesi olmanız ve defender EASM kaynağına erişiminizin olması gerekir. Desteklenen roller hakkında bilgi için bkz . Güvenlik için Microsoft Copilot'ta kimlik doğrulamasını anlama.

Azure'da Microsoft Copilot (önizleme) ile soru sormak ve kuruluşunuzun saldırı yüzeyini daha iyi anlamak için doğal dili kullanabilirsiniz. Defender EASM'nin kapsamlı sorgulama özellikleri sayesinde, gelişmiş bir Defender EASM sorgulama beceri kümesine sahip olmasa bile varlık meta verilerini ve önemli varlık bilgilerini ayıklayabilirsiniz.

Azure'da Microsoft Copilot'a saldırı yüzeyinizi sorduğunuzda, geçerli konuşmaya veya Azure portalında görüntülediğiniz sayfaya göre mümkün olduğunda bağlamı otomatik olarak çeker. Bağlam açık değilse, hangi Defender EASM kaynağının kullanılacağını belirtmeniz istenir.

Not

Burada listelenen görevler ve örnek istemler, Azure'da Microsoft Copilot'un (önizleme) özellikle yararlı olabileceği alanlardan birkaçını gösterir. Ancak, bu yapabileceğiniz tüm şeylerin tam bir listesi değildir. Kendi istemlerinizi denemenizi ve Azure'da Microsoft Copilot'un (önizleme) Azure kaynaklarınızı ve ortamınızı yönetmenize nasıl yardımcı olabileceğini görmenizi öneririz.

Önemli

Azure'da Microsoft Copilot (önizleme) şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Örnek istemler

Defender EASM tarafından toplanan saldırı yüzeyi verilerini sorgulamak için kullanabileceğiniz istem türlerine birkaç örnek aşağıda verilmiştir. Bu istemleri gerçek hayattaki senaryolarınıza göre değiştirin veya belirli alanlarla ilgili öneriler almak için ek istemleri deneyin.

• "Defender EASM yüksek öncelikli saldırı yüzey içgörüleri hakkında bilgi verin."
• "Dış kullanıma yönelik varlıklarım nelerdir?"
• "Envanterimdeki tüm sayfa ve konak varlıklarını IP adresiyle (adres) bulun"
• "Bana araştırma gerektiren tüm varlıkları göster."
• "Süresi 30 gün içinde dolan etki alanım var mı?"
• "Hangi varlıklar jQuery sürüm 3.1.0 kullanıyor?"
• "Saldırı yüzeyimde X numaralı bağlantı noktası açık konakları mı edinin?"
• "Hangi varlıklarımın kayıt e-postası name@example.comvar?"
• "Hangi varlıklarımda 'Azure' içeren hizmetler ve güvenlik açıkları var?"

Örnek

Saldırı yüzeyinizi daha iyi anlamak için doğal dil sorgusu kullanabilirsiniz. Bu örnekte sorgu "envanterimdeki ip adresi (IP adresleri listesi) olan tüm sayfa ve konak varlıklarını bul" şeklindedir. Azure'daki Copilot, Defender EASM envanterinizi sorgular ve ölçütlerinizle eşleşen varlıklar hakkında ayrıntılar sağlar. Daha sonra, gerektiğinde ek sorularla devam edebilirsiniz.

Sonraki adımlar

• Azure'da Microsoft Copilot'un özelliklerini keşfedin.
• Defender EASM hakkında daha fazla bilgi edinin.