Güvenlik için Microsoft Copilot'ta Azure Güvenlik Duvarı tümleştirmesi (önizleme)

Önemli

Güvenlik için Microsoft Copilot'ta Azure Güvenlik Duvarı tümleştirmesi şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Güvenlik için Microsoft Copilot, makine hızı ve ölçeğinde güvenlik sonuçlarını geliştirmek için güvenlik personelinin verimliliğini ve yeteneklerini artırmaya yardımcı olan yapay zeka destekli bir güvenlik çözümüdür. Olay yanıtı, tehdit avcılığı, zeka toplama ve duruş yönetimi gibi uçtan uca senaryolarda güvenlik uzmanlarını desteklemeye yardımcı olan doğal bir dil, yardımcı yardımcı yardımcı pilot deneyimi sağlar. Yapabilecekleri hakkında daha fazla bilgi için bkz . Güvenlik için Microsoft Copilot nedir?

Güvenlik için Copilot, Azure Güvenlik Duvarı ile tümleşir

Azure Güvenlik Duvarı, Azure'da çalışan bulut iş yükleriniz için en iyi tehdit koruması sağlayan bulutta yerel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Yerleşik yüksek kullanılabilirlik oranına ve kısıtlamasız bulut ölçeklenebilirliğine sahip, tam durum bilgisi olan bir hizmet olarak güvenlik duvarıdır.

Azure Güvenlik Duvarı tümleştirmesi, analistlerin Güvenlik için Copilot tek başına deneyimindeki doğal dil sorularını kullanarak güvenlik duvarlarının IDPS ve/veya tehdit bilgileri özellikleri tarafından kesilen kötü amaçlı trafikle ilgili ayrıntılı araştırmalar gerçekleştirmesine yardımcı olur.

Bu makalede Copilot tanıtılarak kullanıcılara Azure Güvenlik Duvarı yardımcı olabilecek örnek istemler yer almaktadır.

Başlamadan önce bilmeniz gerekenler

• Güvenlik için Copilot portalında Güvenlik için Copilot'ta Azure Güvenlik Duvarı tümleştirmesini kullanabilirsiniz. Daha fazla bilgi için bkz . Güvenlik deneyimleri için Microsoft Copilot.

• İstemleriniz konusunda açık ve net olun. İstemlerinize belirli zaman çerçeveleri, kaynaklar ve tehditler eklerseniz daha iyi sonuçlar elde edebilirsiniz. ayrıca isteminize Azure Güvenlik Duvarı eklemeniz de yararlı olabilir.

• Copilot ile etkileşimlerinizi yönlendirmeye yardımcı olması için bu makaledeki örnek istemleri kullanın.

• Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.

• Güvenlik için Copilot, istem oturumlarınızı kaydeder. Önceki oturumları görmek için Copilot Giriş menüsünde Oturumlarım'a gidin.

  

  Not

  Raptiye ve paylaşma özelliği de dahil olmak üzere bir Copilot kılavuzu için bkz . Güvenlik için Microsoft Copilot'ta gezinme.

Güvenlik istemleri için etkili Copilot yazma hakkında daha fazla bilgi için bkz . Etkili istemler oluşturma.

Tek başına Güvenlik için Copilot portalında Azure Güvenlik Duvarı tümleştirmesini kullanma

1. Azure Güvenlik Duvarı doğru yapılandırıldığından emin olun:

   • Azure Yapılandırılmış Güvenlik Duvarı Günlükleri – Güvenlik için Copilot ile kullanılacak Azure Güvenlik Duvarı IDPS için kaynağa özgü yapılandırılmış günlüklerle yapılandırılmalıdır ve bu günlükler Log Analytics çalışma alanına gönderilmelidir.
   • Azure Güvenlik Duvarı için Rol Tabanlı Erişim Denetimi – Güvenlik için Copilot'ta Azure Güvenlik Duvarı eklentisini kullanan kullanıcıların Güvenlik Duvarı ve ilişkili Log Analytics çalışma alanlarına erişmek için uygun Azure RBAC rollerine sahip olması gerekir.

2. Güvenlik için Microsoft Copilot'a gidin ve kimlik bilgilerinizle oturum açın.

3. Azure Güvenlik Duvarı eklentisinin açık olduğundan emin olun. İstem çubuğunda Kaynaklar simgesini seçin.

   

   Görüntülenen Kaynakları yönet açılır penceresinde, Azure Güvenlik Duvarı iki durumlu düğmesinin açık olduğunu onaylayın ve pencereyi kapatın.

   

   Not

   Bazı roller, Azure Güvenlik Duvarı gibi eklentiler için iki durumlu düğmeyi açabilir veya kapatabilir. Daha fazla bilgi için bkz . Güvenlik için Microsoft Copilot'ta eklentileri yönetme.

4. İstem çubuğuna isteminizi girin.

Yerleşik sistem özellikleri

Güvenlik için Copilot, açık olan farklı eklentilerden veri alabilen yerleşik sistem özelliklerine sahiptir.

Azure Güvenlik Duvarı için yerleşik sistem özelliklerinin listesini görüntülemek için aşağıdaki yordamı kullanın:

1. İstem çubuğunda İstemler simgesini seçin.

   

2. Tüm sistem özelliklerini gör'e tıklayın. Azure Güvenlik Duvarı bölümünde kullanabileceğiniz tüm kullanılabilir özellikler listelenir.

Azure Güvenlik Duvarı için örnek istemler

Azure Güvenlik Duvarı bilgi almak için kullanabileceğiniz birçok istem vardır. Bu bölümde bugün en iyi şekilde çalışan kişiler listelenir. Yeni özellikler kullanıma sunuldukçe sürekli olarak güncelleştirilir.

bir Azure Güvenlik Duvarı için en iyi IDPS imza isabetlerini alma

KQL sorgularını el ile oluşturmak yerine IDPS özelliği tarafından kesilen trafikle ilgili günlük bilgilerini alın.

Örnek istemler:

• Güvenlik Duvarımın <adı> tarafından herhangi bir kötü amaçlı trafik kesildi mi?
• Kaynak grubu kaynak grubu< adında> Güvenlik Duvarı güvenlik duvarı <adı> için son yedi günün ilk 20 IDPS isabeti nelerdir?
• Geçen ay abonelik< abonelik adında> Güvenlik Duvarı Güvenlik Duvarı< adını> hedefleyen ilk 50 saldırıyı tablo biçiminde göster.

IdPS imzasının tehdit profilini günlük bilgilerinin ötesinde zenginleştirme

IdPS imzasını kendiniz derlemek yerine tehdit bilgilerini/profilini zenginleştirmek için ek ayrıntılar alın.

Örnek istemler:

• IDPS'nin neden üstteki isabeti yüksek önem derecesi, beşinci isabeti ise düşük önem derecesi olarak işaretlediği açıklanmaktadır.
• Bu saldırı hakkında bana ne söyleyebilirsin? Bu saldırganın bilinen diğer saldırıları nelerdir?
• Üçüncü imza kimliğinin CVE CVE <numarasıyla> ilişkili olduğunu görüyorum, bu CVE hakkında daha fazla bilgi verin.

Not

Microsoft Defender Tehdit Analizi eklentisi, Güvenlik için Copilot'un IDPS imzaları için tehdit bilgileri sağlamak için kullanabileceği başka bir kaynaktır.

Kiracınız, aboneliğiniz veya kaynak grubunuz genelinde belirli bir IDPS imzasını arayın

Tehdidi el ile aramak yerine tüm Güvenlik Duvarlarınızda bir tehdit için filo genelinde arama (herhangi bir kapsam üzerinde) gerçekleştirin.

Örnek istemler:

• İmza kimliği <kimlik numarası> yalnızca bu güvenlik duvarı tarafından durduruldu mu? Bu kiracının tamamında başkaları ne olacak?
• Üstteki isabet, abonelik <aboneliği adında> başka bir Güvenlik Duvarı tarafından görüldü mü?
• Geçtiğimiz hafta boyunca kaynak grubu kaynak grubu <adındaki> herhangi bir güvenlik duvarı imza kimliği kimlik< numarasını> gördü mü?

Azure Güvenlik Duvarı IDPS özelliğini kullanarak ortamınızın güvenliğini sağlamak için öneriler oluşturma

Bu bilgileri el ile aramak yerine ortamınızın güvenliğini sağlamak için Azure Güvenlik Duvarı IDPS özelliğini kullanma hakkındaki belgelerden bilgi alın.

Örnek istemler:

• Nasıl yaparım? kendimi altyapımın tamamında bu saldırganın gelecekteki saldırılarından korur musunuz?
• Tüm Güvenlik Duvarlarımın imza kimlik <numarasından> gelen saldırılara karşı korunduğundan emin olmak istersem, bunu nasıl yapabilirim?
• IDPS için yalnızca uyarı ve uyarı ve blok modları arasındaki risk farkı nedir?

Not

Güvenlik için Copilot, ortamınızın güvenliğini sağlamak için Azure Güvenlik Duvarı IDPS özelliğinin nasıl kullanılacağı hakkında bilgi sağlamak için Microsoft Belgelerine Sorun özelliğini de kullanabilir.

Geri bildirimde bulunun

Geri bildiriminiz, ürünün güncel ve planlı gelişimine yol göstermek için çok önemlidir. Bu geri bildirimi sağlamanın en iyi yolu doğrudan üründedir. Tamamlanan her istemin en altında Bu yanıt nasıl? öğesini seçin ve aşağıdaki seçeneklerden birini belirleyin:

• Doğru görünüyor - Değerlendirmenize göre sonuçların doğru olup olmadığını seçin.
• İyileştirme gerekiyor - Değerlendirmenize göre sonuçlardaki herhangi bir ayrıntının yanlış mı yoksa eksik mi olduğunu seçin.
• Uygunsuz - Sonuçların sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içerip içermediğini seçin.

Her geri bildirim seçeneği için, görüntülenen sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz. Mümkün olduğunda ve özellikle sonuç geliştirme gerekiyor olduğunda, sonucu geliştirmek için neler yapilabileceğini açıklayan birkaç sözcük yazın. Azure Güvenlik Duvarı özgü istemler girdiyseniz ve sonuçlar ilişkili değilse bu bilgileri ekleyin.

Veri işleme ve gizlilik

Güvenlik için Copilot ile etkileşim kurarak Azure Güvenlik Duvarı verileri aldığınızda, Copilot bu verileri Azure Güvenlik Duvarı çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış, Copilot hizmetinde işlenir ve depolanır. Daha fazla bilgi için bkz . Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği.

İlgili içerik

• Güvenlik için Microsoft Copilot nedir?