Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenlik Copilot, makine hızı ve ölçeğinde güvenlik sonuçlarını geliştirmek için güvenlik personelinin verimliliğini ve yeteneklerini artırmaya yardımcı olan, yapay zeka destekli bir güvenlik çözümüdür. Doğal bir dil, yardımcı pilot deneyimi sunarak olay yanıtı, tehdit avcılığı, istihbarat toplama ve duruş yönetimi gibi uçtan uca senaryolarda güvenlik uzmanlarına destek sağlar. Yapabilecekleri hakkında daha fazla bilgi için bkz . Microsoft Security Copilot nedir?
Başlamadan önce bilmeniz gerekenler
Security Copilot'ta yeniyseniz, şu makaleleri okuyarak bu özelliği tanımanız gerekir:
- Microsoft Security Copilot’u nedir?
- Microsoft Security Copilot deneyimleri
- Microsoft Security Copilot ile çalışmaya başlama
- Microsoft Security Copilot'ta kimlik doğrulamayı anlama
- Microsoft Security Copilot'ta yönlendirme
Azure Güvenlik Duvarı'nda Güvenlik Copilot entegrasyonu
Azure Güvenlik Duvarı, Azure'da çalışan bulut iş yükleriniz için en iyi tehdit koruması sağlayan bulutta yerel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Tam duruma duyarlı, yerleşik yüksek kullanılabilirlik ve kısıtlamasız bulut ölçeklenebilirliği sunan bir hizmet olarak güvenlik duvarıdır.
Güvenlik Yardımcı Pilotu'ndaki Azure Güvenlik Duvarı tümleştirmesi, analistlerin doğal dil sorularını kullanarak tüm filoları genelinde güvenlik duvarlarının IDPS özelliği tarafından kesilen kötü amaçlı trafikle ilgili ayrıntılı araştırmalar gerçekleştirmelerine yardımcı olur.
Bu tümleştirmeyi iki farklı deneyimde kullanabilirsiniz:
Güvenlik Copilot portalı (bağımsız deneyim)
Azure portalında Azure Copilot (tümleşik deneyim):
Daha fazla bilgi için bkz. Microsoft Güvenlik Copilot deneyimleri ve Azure Copilot özellikleri.
Önemli özellikler
Güvenlik Copilot, açık olan farklı eklentilerden veri alabilen yerleşik sistem özelliklerine sahiptir.
Azure Güvenlik Duvarı için yerleşik sistem özelliklerinin listesini görüntülemek için Güvenlik Copilot portalında aşağıdaki yordamı kullanın:
İstem çubuğunda İstemler simgesini seçin.
Tüm sistem özelliklerini gör'e tıklayın.
Azure Güvenlik Duvarı bölümünde kullanabileceğiniz tüm kullanılabilir özellikler listelenir.
Güvenlik Copilot'ta Azure Güvenlik Duvarı tümleştirmesini etkinleştirme
Azure Güvenlik Duvarı doğru yapılandırıldığından emin olun:
Azure Güvenlik Duvarı Yapılandırılmış Günlükler – Güvenlik Yardımcı Pilotu ile kullanılacak Azure Güvenlik Duvarı IDPS için kaynağa özgü yapılandırılmış günlüklerle yapılandırılmalıdır ve bu günlükler log analytics çalışma alanına gönderilmelidir.
Azure Güvenlik Duvarı için Rol Tabanlı Erişim Denetimi – Güvenlik Yardımcı Pilotu'nda Azure Güvenlik Duvarı eklentisini kullanan kullanıcıların Güvenlik Duvarı ve ilişkili Log Analytics çalışma alanlarına erişmek için uygun Azure Rol tabanlı erişim denetimi rollerine sahip olması gerekir.
Güvenlik Yardımcı Pilotu'na gidin ve kimlik bilgilerinizle oturum açın.
Azure Güvenlik Duvarı eklentisinin açık olduğundan emin olun. İstem çubuğunda Kaynaklar simgesini seçin. Kaynakları Yönet açılır penceresinde, Azure Güvenlik Duvarı anahtarının açık olduğunu onaylayın. Ardından pencereyi kapatın. Başka bir yapılandırma gerekli değildir. Yapılandırılmış günlükler Log Analytics çalışma alanına gönderildiği ve doğru Rol tabanlı erişim denetimi izinlerine sahip olduğunuz sürece Copilot, sorularınızı yanıtlamak için gereken verileri bulur.
İsteminizi Güvenlik Copilot portalındaki istem çubuğuna veya Azure portalındaki Azure Copilot deneyimi aracılığıyla girin.
Önemli
Azure Güvenlik Duvarı'nı sorgulamak için Azure Copilot kullanımı, Güvenlik Copilot'a dahildir ve güvenlik işlem birimleri (SCU) gerektirir. SCU'ları dağıtabilir ve istediğiniz zaman artırabilir veya azaltabilirsiniz. SCU'lar hakkında daha fazla bilgi için bkz . Microsoft Security Copilot'ı kullanmaya başlama. Güvenlik Yardımcı Pilotu'nu düzgün şekilde yapılandırmadıysanız ancak Azure Copilot deneyimi aracılığıyla Azure Güvenlik Duvarı özellikleriyle ilgili bir soru soruyorsanız bir hata iletisi görürsünüz.
Örnek Azure Güvenlik Duvarı istemleri
Azure Güvenlik Duvarı bilgi almak için kullanabileceğiniz birçok istem vardır. Bu bölümde bugün en iyi şekilde çalışan kişiler listelenir. Yeni özellikler kullanıma sunuldukçe sürekli olarak güncelleştirilir.
Belirli bir Azure Güvenlik Duvarı için en iyi IDPS imza isabetlerini alma
KQL sorgularını el ile oluşturmak yerine IDPS özelliği tarafından kesilen trafikle ilgili günlük bilgilerini alın.
Örnek istemler:
- Güvenlik Duvarım
<Firewall name>tarafından herhangi bir kötü amaçlı trafik kesildi mi? - Kaynak grubundaki
<Firewall name>Güvenlik Duvarı<resource group name>için son yedi günün ilk 20 IDPS isabeti nelerdir? - Geçen ay abonelikte
<Firewall name>Güvenlik Duvarı'nı<subscription name>hedefleyen ilk 50 saldırıyı tablo biçiminde göster.
IdPS imzasının tehdit profilini günlük bilgilerinin ötesinde zenginleştirme
IdPS imzasını kendiniz derlemek yerine tehdit bilgilerini/profilini zenginleştirmek için ek ayrıntılar alın.
Örnek istemler:
IDPS'nin neden üstteki isabeti yüksek önem derecesi, beşinci isabeti ise düşük önem derecesi olarak işaretlediği açıklanmaktadır.
Bu saldırı hakkında bana ne söyleyebilirsin? Bu saldırganın bilinen diğer saldırıları nelerdir?
Üçüncü imza kimliğinin CVE ile ilişkili olduğunu görüyorum, bu CVE
<CVE number\>hakkında daha fazla bilgi verin.Not
Microsoft Threat Intelligence eklentisi, Security Copilot'un IDPS imzaları için tehdit bilgileri sağlamak için kullanabileceği bir diğer kaynaktır.
Kiracınız, abonelikleriniz veya kaynak gruplarınız genelinde belirli bir IDPS imzasını arayın
Tehdidi el ile aramak yerine tüm Güvenlik Duvarlarınızda bir tehdit için filo genelinde arama (herhangi bir kapsam üzerinde) gerçekleştirin.
Örnek istemler:
- İmza kimliği
<ID number\>yalnızca bu güvenlik duvarı tarafından durduruldu mu? Bu kiracı biriminin tamamında diğerlerinin durumu ne olacak? - En üstteki isabet abonelikteki
<subscription name>başka bir Güvenlik Duvarı tarafından görüldü mü? - Geçtiğimiz hafta boyunca kaynak grubundaki
<resource group name\>herhangi bir Güvenlik Duvarı imza kimliğini<ID number>gördü mü?
Azure Güvenlik Duvarı IDPS özelliğini kullanarak ortamınızın güvenliğini sağlamak için öneriler oluşturma
Bu bilgileri el ile aramak yerine ortamınızın güvenliğini sağlamak için Azure Güvenlik Duvarı IDPS özelliğini kullanma hakkındaki belgelerden bilgi alın.
Örnek istemler:
Altyapımın tamamında bu saldırganın gelecekteki saldırılarından kendimi nasıl korurum?
Tüm Azure Güvenlik Duvarlarımın imza kimliğinden
<ID number\>gelen saldırılara karşı korunduğundan emin olmak istersem bunu nasıl gerçekleştirebilirim?IDPS için yalnızca uyarı ve uyarı ve blok modları arasındaki risk farkı nedir?
Not
Güvenlik Copilot, bu bilgileri sağlamak için Microsoft Belgelerine Sorun özelliğini de kullanabilir ve bu özelliği Azure Copilot deneyimi aracılığıyla kullanırken, bu bilgileri sağlamak için Bilgi Al özelliği kullanılabilir.
Geri bildirimde bulunun
Geri bildiriminiz, ürünün güncel ve planlı gelişimine yol göstermek için çok önemlidir. Bu geri bildirimi sağlamanın en iyi yolu doğrudan üründedir.
Güvenlik Copilot aracılığıyla
Tamamlanan her istemin en altında Bu yanıt nasıl? seçeneğini belirleyin ve aşağıdaki seçeneklerden birini seçin:
- Doğru görünüyor - Değerlendirmenize göre sonuçların doğru olup olmadığını seçin.
- İyileştirme gerekiyor - Değerlendirmenize göre sonuçlardaki herhangi bir ayrıntının yanlış mı yoksa eksik mi olduğunu seçin.
- Uygunsuz - Sonuçların sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içerip içermediğini seçin.
Her geri bildirim seçeneği için, sonraki iletişim kutusunda ek bilgi sağlayabilirsiniz. Mümkün olduğunda ve özellikle de sonuç geliştirme gerekiyor olduğunda, sonucun nasıl geliştirilebileceğini açıklayan birkaç sözcük yazın. Azure Güvenlik Duvarı özgü istemler girdiyseniz ve sonuçlar ilişkili değilse, bu bilgileri ekleyin.
Azure Copilot aracılığıyla
Tamamlanan her istemin altındaki beğen ve beğenme düğmelerini kullanın. Geri bildirim seçeneklerinden herhangi biri için, sonraki iletişim kutusunda ek bilgi sağlayabilirsiniz. Mümkün olduğunda ve özellikle bir yanıttan hoşlanmadığınızda, sonucun nasıl geliştirilebileceğini açıklayan birkaç sözcük yazın. Azure Güvenlik Duvarı özgü istemler girdiyseniz ve sonuçlar ilişkili değilse, bu bilgileri ekleyin.
Güvenlik Copilot’ta gizlilik ve veri güvenliği
Bilgi almak için Güvenlik Copilot portalı veya Azure Copilot deneyimi aracılığıyla Güvenlik Copilot ile etkileşime geçtiğiniz zaman Copilot bu verileri Azure Güvenlik Duvarı'ndan çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış, Copilot hizmetinde işlenir ve depolanır. Daha fazla bilgi için bkz . Microsoft Security Copilot'ta gizlilik ve veri güvenliği.