Güvenlik ve Defender EASM için Microsoft Copilot
Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), çevrimiçi altyapınızın dış görünümünü sağlamak için dijital saldırı yüzeyinizi sürekli bulur ve eşler. Bu görünürlük, güvenliğin ve BT ekiplerinin bilinmeyenleri belirlemesine, riski önceliklendirmesine, tehditleri ortadan kaldırmasına ve güvenlik açığı ile açığa çıkarma denetimini güvenlik duvarının ötesine genişletmesine olanak tanır. Saldırı Yüzeyi İçgörüleri, kuruluşunuz için önemli alanları göstermek üzere güvenlik açığı ve altyapı verileri çözümlenerek oluşturulur.
Defender EASM'nin Güvenlik için Copilot ile tümleştirmesi, kullanıcıların Microsoft'un bulunan saldırı yüzeyleriyle etkileşim kurmasını sağlar. Bu saldırı yüzeyleri, kullanıcıların dış kullanıma yönelik altyapılarını ve ilgili, kritik risklerini kuruluşlarında hızla anlamasına olanak sağlar. Güvenlik açıkları, uyumluluk ve güvenlik hijyeni gibi belirli risk alanları hakkında içgörü sağlar. Güvenlik için Copilot hakkında daha fazla bilgi için Bkz . Güvenlik için Microsoft Copilot nedir? Güvenlik deneyimi için ekli Copilot hakkında daha fazla bilgi için bkz. Azure'da Microsoft Copilot kullanarak Defender EASM ile saldırı yüzeyinizi sorgulama.
Güvenlik için Copilot, Defender EASM ile tümleşir.
Güvenlik için Copilot, Defender EASM'den kuruluşun saldırı yüzeyi hakkında içgörüler ortaya çıkarabiliyor. Güvenlik için Copilot'ta yerleşik olarak bulunan sistem özelliklerini kullanabilir ve daha fazla bilgi edinmek için istemleri kullanabilirsiniz. Bu bilgiler, güvenlik duruşunuzu anlamanıza ve güvenlik açıklarını azaltmanıza yardımcı olabilir.
Bu makalede Güvenlik için Copilot tanıtılabilir ve Defender EASM kullanıcılarına yardımcı olabilecek örnek istemler yer alır.
Copilot'u Defender EASM'ye bağlama
Önkoşullar
- Yeni bağlantıları etkinleştirme izinleri olan Güvenlik için Copilot'a erişim.
Güvenlik bağlantısı için Copilot
Güvenlik için Copilot'a erişin ve kimliğinizin doğrulanmış olduğundan emin olun.
İstem giriş çubuğunun sağ üst tarafındaki eklentiler simgesini seçin.
"Microsoft" bölümünün altında Defender Dış Saldırı Surface Yönetimi'ni bulun ve bağlanmak için açın.
Güvenlik için Copilot'un Microsoft Defender Dış Saldırı Surface Kaynağınızdan veri çekmesini istiyorsanız eklenti ayarlarını açmak için dişliye tıklayın ve Genel Bakış dikey penceresinde kaynağınızın "Temel Parçalar" bölümünden alanları doldurun.
Not
Müşteriler Defender EASM'i satın almamışsa da Defender EASM becerilerini kullanmaya devam edebilir. Daha fazla bilgi için Eklenti özellikleri başvurusu bölümüne bakın.
Başlarken
Güvenlik için Copilot öncelikle doğal dil istemleriyle çalışır. Defender EASM'den bilgileri sorgularken, Güvenlik için Copilot'a Defender EASM eklentisini seçip ilgili özelliği çağırması için kılavuzluk eden bir istem gönderirsiniz.
Copilot istemleriyle başarılı olması için aşağıdakileri öneririz:
İlk isteminizde şirket adına başvurduğunuzdan emin olun. Aksi belirtilmediği sürece, gelecekteki tüm istemler başlangıçta belirtilen şirket hakkında veri sağlar.
İstemleriniz konusunda açık ve net olun. İstemlerinize belirli varlık adlarını veya meta veri değerlerini (örneğin CVE kimlikleri) eklerseniz daha iyi sonuçlar elde edebilirsiniz.
Defender EASM'yi isteminize eklemenize de yardımcı olabilir, örneğin:
- Defender EASM'ye göre süresi dolan etki alanlarım nelerdir?
- Defender EASM yüksek öncelikli saldırı yüzey içgörüleri hakkında bilgi verin.
Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.
Güvenlik için Copilot, istem oturumlarınızı kaydeder. Önceki oturumları görmek için Güvenlik için Copilot'ta Oturumlarım menüsüne >gidin.
Raptiye ve paylaşma özelliği de dahil olmak üzere Güvenlik için Copilot'ta izlenecek yol için Güvenlik için Microsoft Copilot'ta gezinme bölümüne gidin.
Güvenlik istemleri için Copilot yazma hakkında daha fazla bilgi için Güvenlik istemi ipuçları için Microsoft Copilot'a gidin.
Eklenti özellikleri başvurusu
| Yetenek | Açıklama | Girişler | Davranışlar |
|---|---|---|---|
| Saldırı Yüzeyi özetini alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için saldırı yüzeyi özetini döndürür. | Örnek girişler: • LinkedIn için saldırı yüzeyi edinin. • Saldırı yüzeyimi al. • Microsoft için saldırı yüzeyi nedir? • Saldırı yüzeyim nedir? • Azure için dışarıdan kullanıma yönelik varlıklar nelerdir? • Dış kullanıma yönelik varlıklarım nelerdir? İsteğe Bağlı Girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için saldırı yüzeyi özetini iade edin. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, verilen şirket adı için saldırı yüzeyi özetini döndürin. |
| Attack Surface içgörüleri edinin | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için saldırı yüzeyi içgörülerini döndürür. | Örnek girişler: • LinkedIn için yüksek öncelikli saldırı yüzeyi içgörüleri edinin. • Yüksek öncelikli saldırı yüzey içgörülerimi edinin. • Microsoft için düşük öncelikli saldırı yüzeyi içgörüleri edinin. • Düşük öncelikli saldırı yüzeyi içgörüleri edinin. • Azure için dış saldırı yüzeyimde yüksek öncelikli güvenlik açıklarım var mı? Gerekli girişler: • PriorityLevel - öncelik düzeyi 'yüksek', 'orta' veya 'düşük' olmalıdır (sağlanmadıysa, varsayılan olarak 'yüksek' olur) İsteğe Bağlı Girişler: • ŞirketAdı - şirket adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Müşterinin Defender EASM kaynağı için saldırı yüzeyi içgörüleri döndürün. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, verilen şirket adı için saldırı yüzeyi içgörülerini döndürin. |
| CVE'nin etkilediği varlıkları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için CVE'nin etkilediği varlıkları döndürür. | Örnek girişler: • LinkedIn için CVE-2023-0012'nin etkilediği varlıkları alın. • Microsoft için CVE-2023-0012 hangi varlıklardan etkilenir? • Azure'ın dış saldırı yüzeyi CVE-2023-0012'nin etkisi altında mı? • Saldırı yüzeyim için CVE-2023-0012'nin etkilediği varlıkları alın. • CVE-2023-0012 hangi varlıklarımdan etkileniyor? • Dış saldırı yüzeyim CVE-2023-0012'nin etkisi altında mı? Gerekli girişler: • CveId İsteğe bağlı girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Eklenti ayarları doldurulmazsa, düzgün bir şekilde başarısız olun ve müşterilere anımsatmayın. • Eklenti ayarları doldurulmuşsa, müşterinin Defender EASM kaynağı için CVE'nin etkilediği varlıkları iade edin. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, verilen şirket adı için CVE'nin etkilediği varlıkları iade edin. |
| CVSS'nin etkilediği varlıkları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için CVSS puanından etkilenen varlıkları döndürür. | Örnek girişler: • LinkedIn'in saldırı yüzeyinde yüksek öncelikli CVSS'lerden etkilenen varlıkları alın. • Microsoft için kritik CVSS'lere sahip kaç varlık var? • Azure için kritik CVSS'lere sahip olan varlıklar hangileridir? • Yüksek öncelikli CVSS'lerden etkilenen varlıkları saldırı yüzeyime alın. • Kaç varlığımın kritik CVSS'leri var? • Hangi varlıklarımda kritik CVSS'ler var? Gerekli girişler: • CvssPriority (CVSS önceliği kritik, yüksek, orta veya düşük olmalıdır. İsteğe bağlı girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • Eklenti ayarları doldurulmazsa, düzgün bir şekilde başarısız olun ve müşterilere anımsatmayın. • Eklenti ayarları doldurulmuşsa, müşterinin Defender EASM kaynağı için CVSS puanından etkilenen varlıkları iade edin. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam eşleşme varsa, verilen şirket adı için CVSS puanından etkilenen varlıkları iade edin. |
| Süresi dolan etki alanlarını alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için süresi dolan etki alanlarının sayısını döndürür. | Örnek girişler: • LinkedIn'in saldırı yüzeyinde kaç etki alanı süresi doldu? • Microsoft için süresi dolan etki alanlarını kaç varlık kullanıyor? • Saldırı yüzeyimde kaç etki alanımın süresi doldu? • Kaç varlığım Microsoft için süresi dolmuş etki alanları kullanıyor? İsteğe bağlı girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • müşterinin Defender EASM kaynağı için süresi dolan etki alanlarının sayısını döndürme Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, belirtilen şirket adı için süresi dolan etki alanlarının sayısını döndürür. |
| Süresi dolan sertifikaları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için süresi dolan SSL sertifikalarının sayısını döndürür. | Örnek girişler: • LinkedIn için kaç SSL sertifikasının süresi doldu? • Microsoft için süresi dolan SSL sertifikalarını kaç varlık kullanıyor? • Saldırı yüzeyim için kaç SSL sertifikasının süresi doldu? • Süresi dolan SSL sertifikalarım nelerdir? İsteğe bağlı girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • müşterinin Defender EASM kaynağı için SSL sertifikalarının sayısını döndürür. Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, verilen şirket adı için SSL sertifikalarının sayısını döndürebilirsiniz. |
| SHA1 sertifikaları alma | Müşterinin Defender EASM kaynağı veya belirli bir şirket adı için SHA1 SSL sertifikalarının sayısını döndürür. | Örnek girişler: • LinkedIn için kaç SSL SHA1 sertifikası var? • Microsoft için SSL SHA1'i kaç varlık kullanıyor? • Saldırı yüzeyim için kaç SSL SHA1 sertifikası var? • Kaç varlığım SSL SHA1 kullanıyor? İsteğe bağlı girişler: • Şirket Adı |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa ve başka bir şirket belirtilmemişse: • müşterinin Defender EASM kaynağı için SHA1 SSL sertifikalarının sayısını döndürme Başka bir şirket adı sağlanmışsa: • Şirket adı için tam eşleşme yoksa, olası eşleşmelerin listesini döndürür. • Tam bir eşleşme varsa, verilen şirket adı için SHA1 SSL sertifikalarının sayısını döndürebilirsiniz. |
| Doğal Dili Defender EASM Sorgusuna Çevirme | Tüm doğal dil sorularını Defender EASM sorgusuna çevirir ve sorguyla eşleşen varlıkları döndürür. | Örnek Girişler: • Hangi varlıklar jQuery sürüm 3.1.0 kullanıyor? • 80 numaralı bağlantı noktası ile konakları saldırı yüzeyimde açın. • envanterimdeki ip adresi IP X, IP Y veya IP Z olan tüm sayfa, konak ve asn varlıklarını bulun. • Hangi varlıklarımın "" kayıt e-postasıname@example.com var? |
Eklentiniz etkin bir Defender EASM kaynağında yapılandırılmışsa: • çevrilmiş sorguyla eşleşen varlıkları iade edin. |
Kaynak ve şirket verileri arasında geçiş yapma
Becerilerimiz için kaynak tümleştirmesi eklemiş olsak da, belirli şirketler için önceden oluşturulmuş saldırı yüzeylerinden veri çekmeyi desteklemeye devam ediyoruz. Bir müşterinin saldırı yüzeyinden veya önceden oluşturulmuş bir şirket saldırı yüzeyinden ne zaman çekme yapmak istediğini belirlemede Güvenlik için Copilot'un doğruluğunu geliştirmek amacıyla, önceden oluşturulmuş bir saldırı yüzeyi istediğini iletmek için kaynağını ve "kendi", "{belirli şirket adı}" vb. kullanmak istediğini iletmek için "my", "saldırı yüzeyim" vb. kullanmanızı öneririz. Bu, tek bir oturumdaki deneyimi geliştirse de, herhangi bir karışıklığı önlemek için iki ayrı oturumun olmasını kesinlikle öneririz.
Geri bildirimde bulunun
Genel olarak Güvenlik için Copilot ve özel olarak Defender EASM eklentisi hakkındaki geri bildirimleriniz, ürünle ilgili güncel ve planlı geliştirme konusunda yol göstermesi açısından çok önemlidir. Bu geri bildirimi sağlamanın en uygun yolu, tamamlanan her istemin altındaki geri bildirim düğmelerini kullanarak doğrudan üründedir. "Doğru görünüyor", "İyileştirme gerekiyor" veya "Uygunsuz" seçeneğini belirleyin. Sonuç beklentilerle eşleştiğinde "Doğru görünüyor", eşleşmediğinde "İyileştirme gerekiyor" ve sonuç bir şekilde zararlı olduğunda "Uygunsuz" önerilir.
Mümkün olduğunda ve özellikle de sonuç "İyileştirme gerekiyor" olduğunda, lütfen sonucu iyileştirmek için neler yapabileceğimizi açıklayan birkaç sözcük yazın. Bu, Güvenlik için Copilot'un Defender EASM eklentisini çağırmasını beklediğiniz ancak bunun yerine başka bir eklentinin seçildiği durumlarda da geçerlidir.
Veri işleme ve gizlilik
Güvenlik için Copilot ile etkileşim kurarak Defender EASM verilerini aldığınızda, Copilot bu verileri Defender EASM'den çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış işlenir ve Güvenlik için Copilot hizmetinde depolanır.
Güvenlik için Copilot'ta veri gizliliği hakkında daha fazla bilgi için Bkz . Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği.