Microsoft Defender 外部受攻擊面管理 (Defender EASM) 會掃描詳細目錄資產,並收集強固且可提供受攻擊面深入解析的內容中繼資料。 這些深入解析可協助組織了解其受攻擊面的樣貌、風險所在位置,以及需要專注於哪些資產。
重要事項
使用 Azure Copilot 查詢 Defender EASM 已包含在 Copilot for Security 中,且需要安全運算單元(SCU)。 您可以佈建 SCU 並隨時增加或減少它們。 如需 SCU 的詳細資訊,請參閱開始使用 Microsoft Copilot 及管理安全性計算單位的使用方式。
要使用 Azure Copilot 查詢 Defender EASM,您必須或您的管理團隊是 Copilot 安全中相應角色的成員,且必須能存取 Defender EASM 資源。 如需支援角色的詳細資訊,請參閱瞭解 Microsoft Copilot for Security 中的驗證。
透過 Azure Copilot,你可以用自然語言提問,並更深入了解組織的攻擊面。 透過 Defender EASM 廣泛的查詢功能,即使您沒有進階 Defender EASM 查詢技能集,也可以擷取資產中繼資料和關鍵資產資訊。
當您向 Azure Copilot 詢問有關受攻擊面的問題時,它會根據目前的交談或您在 Azure 入口網站中檢視的頁面盡可能地自動提取內容。 如果內容不清楚,系統會提示您指定要使用的 Defender EASM 資源。
小提示
這裡列出的任務和範例提示,展示了 Azure Copilot 在哪些方面特別有幫助。 不過,這不是您可以執行的所有工作的完整清單。 我們鼓勵你嘗試自己的提示,看看 Azure Copilot 如何幫助你管理 Azure 資源與環境。
範例提示
以下是一些可用來查詢 Defender EASM 所收集之受攻擊面資料的提示類型範例。 請根據您的實際案例修改這些提示,或嘗試其他提示以取得特定領域的建議。
- 「告訴我 Defender EASM 高優先順序受攻擊面的深入解析。」
- 「我有哪些對外資產?」
- 「使用 IP 位址在我的詳細目錄中尋找所有頁面和主機資產 (位址)」
- 「顯示所有需要調查的資產。」
- 「我有沒有在 30 天內到期的網域?」
- 「哪些資產使用 jQuery 3.1.0 版?」
- 「在我的受攻擊面中取得已開啟連接埠 X 的主機嗎?」
- 「我的哪一個資產具有
name@example.com的登錄電子郵件?」 - 「我的哪一個資產有包含 'Azure' 的服務以及它們的弱點?」
範例
您可使用自然語言查詢來進一步瞭解您的受攻擊面。 在此範例中,查詢為「在我的清查中尋找 IP 位址為 (IP 位址清單) 的所有頁面和主機資產」。 Azure Copilot 會查詢你的 Defender EASM 庫存,並提供符合你條件的資產細節。 然後,您可以視需要追蹤其他問題。
後續步驟
- 探索 Azure Copilot 的功能 。
- 深入了解 Defender EASM (英文)。