Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Security Copilot, doğal dil yardımcı pilotu deneyimi sağlayan bulut tabanlı bir yapay zeka platformudur. Güvenlik uzmanlarını olay yanıtı, tehdit avcılığı ve istihbarat toplama gibi farklı senaryolarda desteklemeye yardımcı olabilir. Daha fazla bilgi için bkz. Microsoft Security Copilot nedir?
Microsoft Güvenlik Copilot'ta Azure Web Uygulaması Güvenlik Duvarı (WAF) tümleştirmesi, Azure WAF olaylarının ayrıntılı bir şekilde incelenmesini sağlar. Azure WAF tarafından tetiklenen WAF günlüklerini birkaç dakika içinde araştırmanıza ve makine hızında doğal dil yanıtlarını kullanarak ilgili saldırı vektörleri sağlamanıza yardımcı olabilir. Ortamınızın tehdit ortamına görünürlük sağlar. En sık tetiklenen WAF kurallarının listesini almanıza ve ortamınızdaki en sorunlu IP adreslerini belirlemenize olanak tanır.
Microsoft Güvenlik Copilot tümleştirmesi hem Azure Application Gateway üzerinde Azure WAF hem de Azure Front Door üzerinde Azure WAF'de desteklenir.
Başlamadan önce bilmeniz gerekenler
Microsoft Security Copilot'ı kullanmaya yeniyseniz şu makaleleri okuyarak bu özelliği tanımanız gerekir:
- Microsoft Security Copilot’u nedir?
- Microsoft Security Copilot deneyimleri
- Microsoft Security Copilot ile çalışmaya başlama
- Microsoft Security Copilot'ta kimlik doğrulamayı anlama
- Microsoft Security Copilot'ta yönlendirme
Azure WAF'de Microsoft Güvenlik Copilot entegrasyonu
Bu tümleştirme, tek başına bir deneyimi destekler ve https://securitycopilot.microsoft.com üzerinden erişilebilir. Bu, verileriniz hakkında soru sormak ve yanıt almak için kullanabileceğiniz sohbet benzeri bir deneyimdir. Daha fazla bilgi için bkz. Microsoft Güvenlik Copilot deneyimleri.
Önemli özellikler
Microsoft Güvenlik Copilot'ta Azure Web Uygulaması Güvenlik Duvarı tümleştirmesi, güvenlik duruşunuzu analiz edip anlamanıza yardımcı olacak çeşitli güçlü özellikler sağlar. Bu özellikler, karmaşık WAF günlüklerini doğal dil yanıtları aracılığıyla eyleme dönüştürülebilir içgörülere çevirmek için yapay zeka kullanır.
Müşteri ortamında tetiklenen en önemli Azure WAF kurallarının listesini sağlama ve ilgili saldırı vektörleriyle derin bağlam oluşturma.
Bu özellik, waf bloğu nedeniyle tetiklenen Azure WAF kuralları hakkında ayrıntılı bilgi sağlar. İstenen zaman aralığında tetikleyici sıklığına göre sıralı bir kural listesi sağlar. Analiz, Azure WAF günlüklerini işler ve belirli bir zaman aralığında ilgili günlükleri bağlar. Sonuç, belirli bir isteğin neden engellendiğinin anlaşılması kolay bir doğal dil açıklamasıdır.
Müşteri ortamında kötü amaçlı IP adreslerinin listesini sağlama ve ilgili tehditler oluşturma.
Bu özellik, Azure WAF tarafından engellenen istemci IP adresleri hakkında ayrıntılar sağlar. Analiz, Azure WAF günlüklerini işler ve belirli bir zaman aralığında ilgili günlükleri bağlar. Sonuç, WAF'nin hangi IP adreslerini engellediğinin ve blokların nedeninin anlaşılması kolay bir doğal dil açıklamasıdır.
SQL enjeksiyon (SQLi) saldırılarının özeti.
Bu özellik, Azure WAF tarafından engellenen SQL ekleme (SQLi) saldırıları hakkında ayrıntılı bilgi sağlar. Bu beceri, Azure WAF günlüklerini analiz ederek ve belirli bir zaman aralığında ilgili verileri ilişkilendirerek SQLi isteklerinin neden engellendiğine ilişkin kolay anlaşılır bir doğal dil açıklaması sunar.
Siteler arası komut dosyası (XSS) saldırılarını özetlemek.
Bu Azure WAF becerisi, Azure WAF'nin web uygulamalarına yönelik Siteler Arası Betik (XSS) saldırılarını neden engellediğini anlamanıza yardımcı olur. Beceri, Azure WAF günlüklerini analiz eder ve belirli bir zaman aralığında ilgili olayları bağlar. Sonuç, XSS isteğinin neden engellendiğinin anlaşılması kolay bir doğal dil açıklamasıdır.
Güvenlik Copilot'ta Azure WAF tümleştirmesini etkinleştirme
Tümleştirmeyi etkinleştirmek için şu adımları izleyin:
- En az Copilot katkıda bulunan izinlerine sahip olduğunuzdan emin olun.
- https://securitycopilot.microsoft.com/'ı açın.
- Güvenlik Yardımcı Pilotu menüsünü açın.
- İstem çubuğunda Kaynaklar'u açın.
- Eklentiler sayfasında Azure Web Uygulaması Güvenlik Duvarı geçiş düğmesini Açık olarak ayarlayın.
- Azure Front Door WAF veya Azure Application Gateway WAF için Log Analytics çalışma alanını yapılandırmak için Azure Web Uygulaması Güvenlik Duvarı eklentisindeki Ayarlar'ı seçin.
- Becerileri kullanmaya başlamak için istem çubuğunu kullanın.
Örnek Azure WAF istemleri
WAF günlüklerine dayalı saldırılar üzerinde analiz gerçekleştirmek için Microsoft Security Copilot'ta kendi istemlerinizi oluşturabilirsiniz. Bu bölümde bazı fikirler ve örnekler gösterilmektedir.
Başlamadan önce
İstemleriniz konusunda açık ve net olun. İstemlerinize belirli cihaz kimlikleri/adları, uygulama adları veya ilke adları eklerseniz daha iyi sonuçlar elde edebilirsiniz.
WAF'i isteminize eklemek de faydalı olabilir. Örneğin:
- Dün veya son 24 saatte bölgesel WAF'imde herhangi bir SQL enjeksiyon saldırısı oldu mu?
- Küresel WAF'de tetiklenen en önemli kurallar hakkında daha fazla bilgi ver
Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin Etkili istemler yazma konusunda rehberlik için bkz. Kendi istemlerinizi oluşturma.
Aşağıdaki örnek istemler yararlı olabilir.
SQL enjeksiyon saldırıları hakkında bilgilerin özetlenmesi
- Son gün küresel WAF'imde bir SQL enjeksiyonu saldırısı oldu mu?
- Küresel WAF'imdeki en büyük SQL enjeksiyon saldırısıyla ilgili IP adreslerini göster.
- Son 24 saat içinde bölgesel WAF'deki tüm SQL ekleme saldırılarını göster
Siteler arası betik saldırıları hakkındaki bilgileri özetleme
- Application Gateway WAF'imde son 12 saat içinde herhangi bir XSS saldırısı algılandı mı?
- Azure Front Door WAF'deki tüm XSS saldırılarının listesini göster
WAF kurallarına göre ortamımda tehditlerin listesini oluşturma
- Son 24 saat içinde tetiklenen en önemli küresel WAF kuralları nelerdi?
- Ortamımdaki WAF Kuralı ile ilgili en önemli tehditler nelerdir? <kural kimliğini girin>
- Son gün bölge WAF'imde bot saldırısı oldu mu?
- Son gün içinde Azure Front Door WAF tarafından tetiklenen özel kural bloklarını özetleyin.
Kötü amaçlı IP adreslerine göre ortamımda tehditlerin listesini oluşturma
- Son bir günde bölgesel WAF'de en çok rahatsız eden IP hangisiydi?
- Son altı saat içinde Azure Front Door WAF'mdeki kötü amaçlı IP adreslerinin listesi özetlenebilir mi?
Geri bildirimde bulunun
Microsoft Security Copilot ile Azure WAF tümleştirmesi hakkındaki geri bildirimleriniz geliştirme konusunda yardımcı olur. Copilot'ta geri bildirim sağlamak için Bu yanıt nasıl? seçeneğini belirleyin . Tamamlanan her istemin en altında aşağıdaki seçeneklerden birini belirleyin:
- Doğru görünüyor - Değerlendirmenize göre sonuçların doğru olup olmadığını seçin.
- İyileştirme gerekiyor - Değerlendirmenize göre sonuçlardaki herhangi bir ayrıntının yanlış mı yoksa eksik mi olduğunu seçin.
- Uygunsuz - Sonuçların sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içerip içermediğini seçin.
Her geri bildirim öğesi için, görüntülenen sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz. Mümkün olduğunda ve sonuç geliştirme gerekiyor olduğunda, sonucu geliştirmek için neler yapilabileceğini açıklayan birkaç sözcük yazın.
Sınırlama
Application Gateway WAF V2 sürümünde Azure Log Analytics ayrılmış tablolarına geçiş yaparsanız, Microsoft Security Copilot WAF Becerileri işlevsel değildir. Geçici bir çözüm olarak, kaynağa özgü tabloya ek olarak varış tablosu olarak Azure Tanılama'yı etkinleştirin.
Kapsayıcılar için Application Gateway WAF: Kapsayıcılar için Application Gateway WAF, Güvenlik Copilot'larını desteklemez.
Microsoft Güvenlik Copilot'unda gizlilik ve veri güvenliği
Microsoft Security Copilot'ın istemlerinizi ve hizmetten alınan verileri (istem çıkışı) nasıl işlediğini anlamak için bkz. Microsoft Security Copilot'ta gizlilik ve veri güvenliği.