在 Azure 中使用 Microsoft Copilot 向 Defender EASM 查詢您的受攻擊面

Microsoft Defender 外部受攻擊面管理 (Defender EASM) 會掃描詳細目錄資產，並收集強固且可提供受攻擊面深入解析的內容中繼資料。 這些深入解析可協助組織了解其受攻擊面的樣貌、風險所在位置，以及需要專注於哪些資產。

重要

在 Azure 中使用 Copilot 來查詢 Defender EASM 隨附於 Copilot for Security，而且需要安全性計算單位 （SCU）。 您可以隨時布建 SCU 並增加或減少它們。 如需 SCU 的詳細資訊，請參閱 開始使用 Microsoft Copilot 及 管理安全性計算單位的使用方式。

若要在 Azure 中使用 Copilot 來查詢 Defender EASM，您或您的系統管理員小組必須是 Copilot for Security 中適當角色的成員，且必須具有 Defender EASM 資源的存取權。 如需支援角色的資訊，請參閱 瞭解 Microsoft Copilot for Security 中的驗證。

使用 Azure 中的 Microsoft Copilot （預覽版），您可以使用自然語言來詢問問題，並進一步瞭解貴組織的受攻擊面。 透過 Defender EASM 廣泛的查詢功能，即使您沒有進階 Defender EASM 查詢技能集，也可以擷取資產中繼資料和關鍵資產資訊。

當您在 Azure 中詢問 Microsoft Copilot 關於攻擊面時，它會根據目前交談或您在 Azure 入口網站 中檢視的頁面，盡可能自動提取內容。 如果內容不清楚，系統會提示您指定要使用的 Defender EASM 資源。

注意

此處所列的工作和範例提示會顯示一些 Microsoft Copilot in Azure（預覽版）可能特別有幫助的區域。 不過，這並不是所有可執行之工作的完整清單。 我們鼓勵您試驗自己的提示，並瞭解 Microsoft Copilot 在 Azure 中如何協助您管理 Azure 資源和環境。

重要

Azure 中的 Microsoft Copilot 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

範例提示

以下是一些可用來查詢 Defender EASM 所收集之受攻擊面資料的提示類型範例。 請根據您的實際案例修改這些提示，或嘗試其他提示以取得特定領域的建議。

• 「告訴我 Defender EASM 高優先順序受攻擊面的深入解析。」
• 「我有哪些對外資產？」
• 「使用IP位址（位址）在清查中尋找所有頁面和主機資產」
• 「顯示所有需要調查的資產。」
• 「我有沒有在 30 天內到期的網域？」
• 「哪些資產使用 jQuery 3.1.0 版？
• 「在我的受攻擊介面中開啟埠 X 的主機嗎？
• 「我的哪一個資產有註冊電子郵件 name@example.com？」
• 「我的哪一個資產有包含 『Azure』 的服務，以及它們的弱點？

範例

您可以使用自然語言查詢來進一步瞭解您的受攻擊面。 在此範例中，查詢是「在清查中尋找具有IP位址清單（IP 位址清單）的所有頁面和主機資產」。 Azure 中的 Copilot 會查詢您的 Defender EASM 清查，並提供符合準則的資產詳細數據。 然後，您可以視需要追蹤其他問題。

下一步

• 探索 Azure 中 Microsoft Copilot 的功能 。
• 深入了解 Defender EASM (英文)。