Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Security Copilot is een op de cloud gebaseerd AI-platform dat copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Voor meer informatie, zie Wat is Microsoft Security Copilot?
Integratie van Azure Web Application Firewall (WAF) in Microsoft Security Copilot maakt een diepgaand onderzoek naar Azure WAF-gebeurtenissen mogelijk. Het kan u helpen WAF-logboeken te onderzoeken die binnen enkele minuten door Azure WAF worden geactiveerd en gerelateerde aanvalsvectoren te bieden met behulp van reacties in natuurlijke taal op computersnelheid. Het biedt inzicht in het bedreigingslandschap van uw omgeving. Hiermee kunt u een lijst met meest geactiveerde WAF-regels ophalen en de belangrijkste offending-IP-adressen in uw omgeving identificeren.
Microsoft Security Copilot-integratie wordt ondersteund in zowel Azure WAF in Azure Application Gateway als Azure WAF in Azure Front Door.
Weet voordat u begint
Als u niet bekend bent met Microsoft Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:
- Wat is Microsoft Security Copilot?
- Ervaringen met Microsoft Security Copilot
- Aan de slag met Microsoft Security Copilot
- Verificatie in Microsoft Security Copilot begrijpen
- Aanwijzingen geven in Microsoft Security Copilot
Microsoft Security Copilot-integratie in Azure WAF
Deze integratie ondersteunt de zelfstandige ervaring en wordt geopend via https://securitycopilot.microsoft.com. Dit is een chatachtige ervaring die u kunt gebruiken om vragen te stellen en antwoorden te krijgen over uw gegevens. Zie Microsoft Security Copilot-ervaringen voor meer informatie.
Belangrijkste functies
Integratie van Azure Web Application Firewall in Microsoft Security Copilot biedt verschillende krachtige mogelijkheden om u te helpen uw beveiligingspostuur te analyseren en te begrijpen. Deze functies gebruiken AI om complexe WAF-logboeken te vertalen naar bruikbare inzichten via reacties in natuurlijke taal.
Een lijst opstellen van de belangrijkste Azure WAF-regels die in de klantomgeving worden geactiveerd en gedetailleerde context bieden met betrekking tot de bijbehorende aanvalsvectoren.
Deze mogelijkheid biedt informatie over Azure WAF-regels die worden geactiveerd vanwege een WAF-blok. Het biedt een geordende lijst met regels op basis van de triggerfrequentie in de gewenste periode. De analyse verwerkt Azure WAF-logboeken en verbindt gerelateerde logboeken gedurende een specifieke periode. Het resultaat is een eenvoudig te begrijpen uitleg van de reden waarom een bepaalde aanvraag is geblokkeerd.
Het verstrekken van een lijst met schadelijke IP-adressen in de klantomgeving en het genereren van gerelateerde bedreigingen.
Deze mogelijkheid biedt informatie over client-IP-adressen die worden geblokkeerd door Azure WAF. De analyse verwerkt Azure WAF-logboeken en verbindt gerelateerde logboeken gedurende een specifieke periode. Het resultaat is een makkelijk te begrijpen natuurlijke taal uitleg van welke IP-adressen de WAF geblokkeerd heeft, en de reden voor de blokkades.
Samenvatting van SQL-injectieaanvallen (SQLi).
Deze mogelijkheid biedt informatie over SQL-injectieaanvallen (SQLi) die zijn geblokkeerd door Azure WAF. Door Azure WAF-logboeken te analyseren en gerelateerde gegevens gedurende een bepaalde periode te correleren, biedt deze vaardigheid een eenvoudig te begrijpen uitleg van de reden waarom SQLi-aanvragen zijn geblokkeerd.
Samenvatting van Cross-site scripting (XSS)-aanvallen.
Deze Azure WAF-vaardigheid helpt u te begrijpen waarom aanvallen op cross-sitescripting (XSS) door Azure WAF zijn geblokkeerd voor webtoepassingen. De vaardigheid analyseert Azure WAF-logboeken en verbindt gerelateerde incidenten gedurende een specifieke periode. Het resultaat is een eenvoudig te begrijpen uitleg over de reden waarom een XSS-aanvraag is geblokkeerd.
De Azure WAF-integratie inschakelen in Security Copilot
Voer de volgende stappen uit om de integratie in te schakelen:
- Zorg ervoor dat u ten minste copilot-inzendermachtigingen hebt.
- https://securitycopilot.microsoft.com/ openen.
- Open het menu Security Copilot.
- Open Bronnen in de promptbalk.
- Stel op de pagina Invoegtoepassingen de wisselknop Azure Web Application Firewall in op Aan.
- Selecteer de instellingen in de Azure Web Application Firewall-invoegtoepassing om de Log Analytics-werkruimte voor Azure Front Door WAF of azure Application Gateway WAF te configureren.
- Als u de vaardigheden wilt gaan gebruiken, gebruikt u de promptbalk.
Voorbeelden van Azure WAF-prompts
U kunt uw eigen prompts maken in Microsoft Security Copilot om analyses uit te voeren op de aanvallen op basis van WAF-logboeken. In deze sectie ziet u enkele ideeën en voorbeelden.
Voordat u begint
Wees duidelijk en specifiek met uw aanwijzingen. Mogelijk krijgt u betere resultaten als u specifieke apparaat-id's/-namen, app-namen of beleidsnamen opneemt in uw prompts.
Het kan ook helpen om WAF toe te voegen aan uw prompt. Voorbeeld:
- Was er een SQL-injectieaanval in mijn regionale WAF op de laatste dag?
- Meer informatie over de belangrijkste regels die zijn geactiveerd in mijn globale WAF
Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Chat AI-modellen variëren, dus itereer en verfijn uw prompts op basis van de resultaten die u ontvangt Voor hulp bij het schrijven van effectieve prompts, zie Uw eigen prompts maken.
De volgende voorbeeldprompts kunnen nuttig zijn.
Samenvatten van informatie over SQL-injectieaanvallen
- Was er een SQL-injectieaanval in mijn wereldwijde WAF in de afgelopen dag?
- IP-adressen weergeven met betrekking tot de belangrijkste SQL-injectieaanval in mijn globale WAF
- Toon alle SQL-injectieaanvallen in regionale WAF in de afgelopen 24 uur
Informatie over aanvallen op meerdere sites samenvatten
- Is er een XSS-aanval gedetecteerd in mijn Application Gateway WAF in de afgelopen 12 uur?
- Lijst met alle XSS-aanvallen weergeven in mijn Azure Front Door WAF
Een lijst met bedreigingen genereren in mijn omgeving op basis van WAF-regels
- Wat zijn de belangrijkste wereldwijde WAF-regels die in de afgelopen 24 uur zijn geactiveerd?
- Wat zijn de belangrijkste bedreigingen met betrekking tot de WAF-regel in mijn omgeving? <regel-id invoeren>
- Was er een botaanval in mijn regionale WAF in de afgelopen dag?
- Vat de aangepaste regelblokken samen die zijn geactiveerd door Azure Front Door WAF in de afgelopen dag.
Een lijst met bedreigingen genereren in mijn omgeving op basis van schadelijke IP-adressen
- Wat was het meest overtredende IP in regionale WAF in de afgelopen dag?
- Een overzicht van de lijst met schadelijke IP-adressen in mijn Azure Front Door WAF in de afgelopen zes uur?
Feedback geven
Uw feedback over de Integratie van Azure WAF met Microsoft Security Copilot helpt bij de ontwikkeling. Als u feedback wilt geven in Copilot, selecteert u Hoe is dit antwoord? Kies onderaan elke voltooide prompt een van de volgende opties:
- Ziet er goed uit: selecteer of de resultaten juist zijn, op basis van uw evaluatie.
- Verbetering nodig: selecteer of details in de resultaten onjuist of onvolledig zijn, op basis van uw evaluatie.
- Ongepast: selecteer of de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.
Voor elk feedbackitem kunt u meer informatie opgeven in het volgende dialoogvenster dat wordt weergegeven. Schrijf, indien mogelijk, en wanneer het resultaat verbetering behoeft, een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om de uitkomst te verbeteren.
Beperking
Als u migreert naar toegewezen Azure Log Analytics-tabellen in de application gateway WAF V2-versie, zijn de Microsoft Security Copilot WAF-vaardigheden niet functioneel. Als tijdelijke tijdelijke oplossing schakelt u Azure Diagnostics in als de doeltabel naast de resourcespecifieke tabel.
Application Gateway for Containers WAF: Application Gateway for Containers WAF biedt geen ondersteuning voor Security Copilot.
Privacy en gegevensbeveiliging in Microsoft Copilot voor beveiliging
Als u wilt weten hoe Microsoft Security Copilot uw prompts en de gegevens verwerkt die worden opgehaald uit de service (promptuitvoer), raadpleegt u Privacy- en gegevensbeveiliging in Microsoft Security Copilot.