Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), çevrimiçi altyapınızın dış görünümünü sağlamak için dijital saldırı yüzeyinizi sürekli keşfeder ve eşler. Bu görünürlük, güvenliğin ve BT ekiplerinin bilinmeyenleri belirlemesine, riski önceliklendirmesine, tehditleri ortadan kaldırmaya ve güvenlik açığı ile açığa çıkarma denetimini güvenlik duvarının ötesine genişletmesine yardımcı olur. Saldırı yüzeyi içgörüleri, kuruluşunuzun önemli endişe alanlarını göstermek için güvenlik açığı ve altyapı verileri çözümlenerek oluşturulur.
Defender EASM'da Microsoft Security Copilot (Security Copilot) tümleştirmesi, Microsoft tarafından bulunan saldırı yüzeyleriyle etkileşim kurmanıza yardımcı olur. Saldırı yüzeylerini tanımlamak, kuruluşunuzun dış kullanıma yönelik altyapısını ve ilgili, kritik riskleri hızla anlamasına yardımcı olur. Güvenlik açıkları, uyumluluk ve güvenlik hijyeni gibi belirli risk alanları hakkında içgörü sağlar.
Security Copilot hakkında daha fazla bilgi için bkz. Security Copilot nedir? Ekli Security Copilot deneyimi hakkında bilgi için bkz. Azure Copilot kullanarak saldırı yüzeyinizi Defender EASM ile sorgulama.
Başlamadan önce bilmeniz gerekenler
Security Copilot yeniyseniz, şu makaleleri okuyarak çözüm hakkında bilgi sahibi olmak iyi bir fikirdir:
- Microsoft Security Copilot’u nedir?
- Security Copilot deneyimleri
- Güvenlik Copilot'unu kullanmaya başlama
- Security Copilot kimlik doğrulamayı anlama
- Security Copilot'da istem oluşturma
Defender EASM'da Security Copilot
Security Copilot kuruluşunuzun saldırı yüzeyi hakkındaki Defender EASM içgörülerini ortaya çıkarabilirsiniz. Security Copilot yerleşik özellikleri kullanabilirsiniz. Daha fazla bilgi edinmek için Security Copilot'daki istemleri kullanın. Bilgiler, güvenlik duruşunuzu anlamanıza ve güvenlik açıklarınızı azaltmanıza yardımcı olabilir.
Bu makalede Security Copilot tanıtılarak kullanıcılara Defender EASM yardımcı olabilecek örnek istemler yer almaktadır.
Önemli özellikler
EASM Security Copilot tümleştirmesi size yardımcı olabilir:
Dış saldırı yüzeyinizin anlık görüntüsünü alın ve olası riskler hakkında içgörüler oluşturun.
İnternet'te bulunan bilgileri Defender EASM özel bulma algoritmasıyla birlikte analiz ederek dış saldırı yüzeyinizin hızlı bir görünümünü elde edebilirsiniz. Kuruluşun konaklar, etki alanları, web sayfaları ve IP adresleri gibi dışarıdan kullanıma yönelik varlıkların anlaşılması kolay bir doğal dil açıklaması sağlar. Her biriyle ilişkili kritik riskleri vurgular.
Varlık riskine ve Ortak Güvenlik Açıkları ve Açığa Çıkarmalar (CVE) liste öğelerine göre düzeltme çalışmalarının önceliklerini belirleyin.
Defender EASM, güvenlik ekiplerinin ortamlarında hangi varlıkların ve CV'lerin en büyük riski oluşturduğunu anlamalarına yardımcı olarak düzeltme çalışmalarına öncelik vermelerine yardımcı olur. Güvenlik açığı ve altyapı verilerini analiz ederek önemli endişe alanlarını gösterir ve risklerin ve önerilen eylemlerin doğal bir dil açıklaması sağlar.
İçgörüleri ortaya getirmek için Security Copilot kullanın.
doğal dil kullanarak içgörüler hakkında bilgi istemek ve kuruluşunuzun saldırı yüzeyi hakkındaki Defender EASM içgörüleri ayıklamak için Security Copilot kullanabilirsiniz. Güvenli olmayan Güvenli Yuva Katmanı (SSL) sertifikalarının sayısı, algılanan bağlantı noktaları ve saldırı yüzeyini etkileyen belirli güvenlik açıkları gibi sorgu ayrıntıları.
Saldırı yüzeyi kürasyonlarını hızlandır.
Bir dizi varlık için etiketler, dış kimlikler ve durum değişiklikleri kullanarak saldırı yüzeyinizi seçmek için Security Copilot kullanın. Bu işlem, envanterinizi daha hızlı ve daha verimli bir şekilde düzenleyebilmeniz için kürasyonu hızlandırır.
Security Copilot tümleştirmesini etkinleştirme
Defender EASM Security Copilot tümleştirmesini ayarlamak için sonraki bölümlerde açıklanan adımları tamamlayın.
Önkoşullar
Tümleştirmeyi etkinleştirmek için şu önkoşullara sahip olmanız gerekir:
- Microsoft Security Copilot erişimi
- Yeni bağlantıları etkinleştirme izinleri
Security Copilot Defender EASM bağlama
Erişim Security Copilot ve kimliğinizin doğrulanmış olduğundan emin olun.
İstem giriş çubuğunun sağ üst tarafındaki Security Copilot eklenti simgesini seçin.
Microsoft'un altında Defender Harici Saldırı Yüzeyi Yönetimi bulun. Bağlanmak için Açık'ı seçin.
Security Copilot Defender EASM kaynağınızdan veri çekmesini istiyorsanız eklenti ayarlarını açmak için dişli simgesini seçin. Genel Bakış bölmesinde kaynağınızın Temel Parçalar bölümünde yer alan değerleri kullanarak değerleri girin veya seçin.
Not
Defender EASM satın almamış olsanız bile Defender EASM becerilerinizi kullanabilirsiniz. Daha fazla bilgi için bkz . Eklenti özellikleri başvurusu.
Örnek Defender EASM istemleri
Security Copilot öncelikle doğal dil istemlerini kullanır. Defender EASM bilgilerini sorguladığınızda, Defender EASM eklentisini seçip ilgili özelliği çağırmak için Security Copilot yol gösteren bir istem gönderirsiniz.
Security Copilot istemlerle başarılı olması için aşağıdaki yaklaşımları öneririz:
İlk isteminizde şirket adına başvurduğunuzdan emin olun. Aksi belirtilmedikçe, gelecekteki tüm istemler başlangıçta belirtilen şirket hakkında veri sağlar.
İstemleriniz konusunda açık ve net olun. İstemlerinize belirli varlık adlarını veya meta veri değerlerini (örneğin CVE kimlikleri) eklerseniz daha iyi sonuçlar elde edebilirsiniz.
Ayrıca, aşağıdaki örneklerde olduğu gibi isteminize Defender EASM eklemenize de yardımcı olabilir:
- Defender EASM göre süresi dolan etki alanlarım nelerdir?
- Yüksek öncelikli Defender EASM saldırı yüzeyi içgörüleri hakkında bilgi verin.
Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.
Güvenlik Copilot'u istem oturumlarınızı kaydeder. Önceki oturumları görmek için Security Copilot menüsünde Oturumlarım'ı seçin.
Sabitleme ve paylaşma özellikleri de dahil olmak üzere Security Copilot kılavuzu için bkz. Security Copilot gezinme.
Security Copilot istemleri yazma hakkında daha fazla bilgi için bkz. Security Copilot ipuçları.
Eklenti özellikleri başvurusu
| Özellik | Açıklama | Giriş | Davranış |
|---|---|---|---|
| Saldırı yüzeyi özetini alma | Müşterinin Defender EASM kaynağının veya belirli bir şirket adının saldırı yüzeyi özetini döndürür. |
Örnek girişler: • LinkedIn için saldırı yüzeyini edinin. • Saldırı yüzeyimi alın. • Microsoft için saldırı yüzeyi nedir? • Saldırı yüzeyim nedir? • Azure için dışarıdan kullanıma yönelik varlıklar nelerdir? • Dış kullanıma yönelik varlıklarım nelerdir? İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için bir saldırı yüzeyi özeti döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, şirket adı için saldırı yüzeyi özetini döndürür. |
| Saldırı yüzeyi içgörüleri edinin | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için saldırı yüzeyi içgörülerini döndürür. |
Örnek girişler: • LinkedIn için yüksek öncelikli saldırı yüzeyi içgörüleri edinin. • Yüksek öncelikli saldırı yüzeyi içgörülerimi alın. • Microsoft için düşük öncelikli saldırı yüzeyi içgörüleri edinin. • Düşük öncelikli saldırı yüzeyi içgörüleri edinin. • dış saldırı yüzeyimde Azure için yüksek öncelikli güvenlik açıklarım var mı? Gerekli girişler: • PriorityLevel (öncelik düzeyi yüksek, orta veya düşük olmalıdır; sağlanmazsa, varsayılan olarak yüksektir) İsteğe bağlı girişler: • CompanyName (şirket adı) |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için saldırı yüzeyi içgörüleri döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, şirket adı için saldırı yüzeyi içgörülerini döndürür. |
| CVE'nin etkilediği varlıkları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için CVE'nin etkilediği varlıkları döndürür. |
Örnek girişler: • LinkedIn için CVE-2023-0012'nin etkilediği varlıkları alın. • Microsoft için CVE-2023-0012 hangi varlıklardan etkilenir? • Azure'ın dış saldırı yüzeyi CVE-2023-0012'nin etkisinde mi? • Saldırı yüzeyim için CVE-2023-0012'nin etkilediği varlıkları alın. • CVE-2023-0012 hangi varlıklarımdan etkilendi? • Dış saldırı yüzeyim CVE-2023-0012 tarafından etkilendi mi? Gerekli girişler: • CveId İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Eklenti ayarları doldurulmazsa, sorunsuz bir şekilde başarısız olun ve müşterilere anımsatabilirsiniz. • Eklenti ayarları doldurulmuşsa, müşterinin Defender EASM kaynağı için CVE'nin etkilediği varlıkları döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, belirli bir şirket adı için CVE'nin etkilediği varlıkları döndürür. |
| CVSS'nin etkilediği varlıkları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanından etkilenen varlıkları döndürür. |
Örnek girişler: • LinkedIn'in saldırı yüzeyinde yüksek öncelikli CVSS puanlarından etkilenen varlıkları alın. • Kaç varlığın Microsoft için kritik CVSS puanı vardır? • hangi varlıklar Azure için kritik CVSS puanlarına sahiptir? • Saldırı yüzeyimde yüksek öncelikli CVSS puanlarından etkilenen varlıkları edinin. • Kaç varlığımın kritik CVSS puanı var? • Hangi varlıklarımın kritik CVSS puanları var? Gerekli girişler: • CvssPriority (CVSS önceliği kritik, yüksek, orta veya düşük olmalıdır) İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Eklenti ayarları doldurulmazsa, sorunsuz bir şekilde başarısız olun ve müşterilere anımsatabilirsiniz. • Eklenti ayarları doldurulmuşsa, müşterinin Defender EASM kaynağı için CVSS puanından etkilenen varlıkları döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, belirli bir şirket adı için CVSS puanından etkilenen varlıkları döndürür. |
| Süresi dolan etki alanlarını alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için süresi dolan etki alanlarının sayısını döndürür. |
Örnek girişler: • LinkedIn'in saldırı yüzeyinde kaç etki alanı süresi doldu? • Microsoft için süresi dolan etki alanlarını kaç varlık kullanıyor? • Saldırı yüzeyimde kaç etki alanımın süresi doldu? • Kaç varlığım Microsoft için süresi dolmuş etki alanları kullanıyor? İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için süresi dolan etki alanlarının sayısını döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, belirli bir şirket adı için süresi dolan etki alanlarının sayısını döndürür. |
| Süresi dolan sertifikaları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için süresi dolan SSL sertifikalarının sayısını döndürür. |
Örnek girişler: • LinkedIn için kaç SSL sertifikasının süresi doldu? • Microsoft için süresi dolan SSL sertifikalarını kaç varlık kullanıyor? • Saldırı yüzeyim için kaç SSL sertifikasının süresi doldu? • Süresi dolan SSL sertifikalarım nelerdir? İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için SSL sertifikalarının sayısını döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, belirli bir şirket adı için SSL sertifikalarının sayısını döndürür. |
| SHA1 sertifikalarını alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için SHA1 SSL sertifikalarının sayısını döndürür. |
Örnek girişler: • LinkedIn için kaç SSL SHA1 sertifikası var? • Kaç varlık Microsoft için SSL SHA1 kullanıyor? • Saldırı yüzeyim için kaç SSL SHA1 sertifikası var? • Varlıklarımdan kaçı SSL SHA1 kullanıyor? İsteğe bağlı girişler: • CompanyName |
Eklentiniz etkin bir Defender EASM kaynağı olarak yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için SHA1 SSL sertifikalarının sayısını döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme bulunamazsa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, belirli bir şirket adı için SHA1 SSL sertifikalarının sayısını döndürür. |
| Doğal dili Defender EASM sorguya çevirme | Doğal dil sorularını bir Defender EASM sorgusuna çevirir ve sorguyla eşleşen varlıkları döndürür. |
Örnek girişler: • Hangi varlıklar jQuery sürüm 3.1.0 kullanıyor? • Saldırı yüzeyimde 80 numaralı bağlantı noktası açık konakları alın. • Envanterimdeki IP adresi IP X, IP Y veya IP Z olan tüm sayfa, konak ve ASN varlıklarını bulun. • Hangi varlıklarımın kayıt e-postası <name@example.com>var? |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa: • Çevrilen sorguyla eşleşen varlıkları döndürür. |
Kaynak verileriyle şirket verileri arasında geçiş yapma
Becerilerimiz için kaynak tümleştirmesi eklemiş olsak da, belirli şirketler için önceden oluşturulmuş saldırı yüzeylerinden veri çekmeyi desteklemeye devam ediyoruz. Müşterinin saldırı yüzeyinden veya önceden oluşturulmuş bir şirket saldırı yüzeyinden ne zaman çekme yapmak istediğini belirlemede Security Copilot doğruluğunu geliştirmek için, kaynağınızı kullanmak istediğinizi iletmek için saldırı yüzeyimi ve benzerini kullanmanızı öneririz. Önceden oluşturulmuş bir saldırı yüzeyi kullanmak istediğinizi iletmek için şirketadını ve benzeri özellikleri kullanın. Bu yaklaşım tek bir oturumdaki deneyimi geliştirse de, herhangi bir karışıklığı önlemek için iki ayrı oturum kullanmanızı kesinlikle öneririz.
Geri bildirim gönderin
genel olarak Security Copilot ve Defender EASM eklentisi hakkındaki geri bildirimleriniz, ürünün güncel ve planlı geliştirilmesine yol göstermesi açısından çok önemlidir. Bu geri bildirimi sağlamanın en uygun yolu, tamamlanan her istemin altındaki geri bildirim düğmelerini kullanarak doğrudan üründedir. Doğru görünüyor, İyileştirme gerekiyor veya Uygunsuz'ı seçin. Sonuç beklentilerle eşleştiğinde Doğru görünüyor , eşleşmediğinde iyileştirme gerekiyor ve sonuç bir şekilde zararlı olduğunda Uygunsuz'u seçmenizi öneririz.
Mümkün olduğunda ve özellikle seçtiğiniz sonuç İyileştirme gerekiyor olduğunda, sonucu geliştirmek için neler yapabileceğimizi açıklamak için lütfen birkaç sözcük yazın. Bu istek, Security Copilot Defender EASM eklentisini çağırmasını beklerken de geçerlidir, ancak bunun yerine farklı bir eklenti devreye girer.
Güvenlik Copilot’ta gizlilik ve veri güvenliği
Defender EASM veri almak için Security Copilot ile etkileşime geçtiğinde Copilot bu verileri Defender EASM çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış işlenir ve Security Copilot hizmetinde depolanır.
Security Copilot'da veri gizliliği hakkında daha fazla bilgi için bkz. Security Copilot'de gizlilik ve veri güvenliği.