Udostępnij przez

Wykonywanie zapytań dotyczących obszaru ataków za pomocą programu Defender EASM przy użyciu rozwiązania Azure Copilot

Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM) skanuje zasoby inwentaryzacyjne i zbiera niezawodne metadane kontekstowe, które napędzają wgląd w powierzchnię ataków. Te szczegółowe informacje pomagają organizacji zrozumieć, jak wygląda ich powierzchnia ataku, gdzie znajduje się ryzyko i na jakich zasobach muszą się skupić.

Ważne

Korzystanie z rozwiązania Azure Copilot do wykonywania zapytań w usłudze Defender EASM jest dołączone do rozwiązania Copilot dla zabezpieczeń i wymaga jednostek obliczeniowych zabezpieczeń (SCU). Możesz przydzielać SCU i zwiększać je lub zmniejszać w dowolnym momencie. Aby uzyskać więcej informacji na temat jednostek SCU, zobacz Wprowadzenie do rozwiązania Microsoft Copilot i Zarządzanie użyciem jednostek obliczeniowych zabezpieczeń.

Aby używać narzędzia Azure Copilot do wykonywania zapytań dotyczących programu Defender EASM, Ty lub Twój zespół administracyjny musi być członkiem odpowiedniej roli w aplikacji Copilot for Security i musi mieć dostęp do zasobu EASM usługi Defender. Aby uzyskać informacje na temat obsługiwanych ról, zobacz Omówienie uwierzytelniania w rozwiązaniu Microsoft Copilot for Security.

Dzięki usłudze Azure Copilot możesz zadać pytania i lepiej zrozumieć obszar ataków organizacji przy użyciu języka naturalnego. Dzięki rozbudowanym możliwościom wykonywania zapytań w usłudze Defender EASM możesz wyodrębnić metadane zasobów i kluczowe informacje o zasobach, nawet jeśli nie masz zaawansowanego zestawu umiejętności do wykonywania zapytań w programie EASM w usłudze Defender.

Gdy zapytasz platformę Azure Copilot o obszar ataku, automatycznie ściąga kontekst, gdy jest to możliwe, na podstawie bieżącej konwersacji lub na stronie, którą przeglądasz w witrynie Azure Portal. Jeśli kontekst nie jest jasny, zostanie wyświetlony monit o określenie zasobu EASM usługi Defender do użycia.

Wskazówka

Zadania i przykładowe monity wymienione tutaj pokazują kilka obszarów, w których narzędzie Azure Copilot może być szczególnie przydatne. Nie jest to jednak pełna lista wszystkich rzeczy, które można wykonać. Zachęcamy do eksperymentowania z własnymi monitami i sprawdzenia, jak platforma Azure Copilot może pomóc w zarządzaniu zasobami i środowiskiem platformy Azure.

Przykładowe wskazówki

Oto kilka przykładów rodzajów monitów, których można użyć do wykonywania zapytań dotyczących danych powierzchni ataków zebranych przez usługę Defender EASM. Zmodyfikuj te zachęty na podstawie rzeczywistych scenariuszy, lub wypróbuj dodatkowe, aby uzyskać porady dotyczące określonych obszarów.

  • "Powiedz mi o szczegółowych danych dotyczących obszaru ataków o wysokim priorytcie w usłudze Defender EASM".
  • Jakie są moje zasoby dostępne na zewnątrz?
  • "Znajdź całą stronę i zasoby hosta w moim spisie przy użyciu adresu IP (adresu)"
  • "Pokaż mi wszystkie zasoby, które wymagają badania."
  • "Czy mam jakiekolwiek domeny, które wygasają w ciągu 30 dni?"
  • "Jakie zasoby korzystają z jQuery w wersji 3.1.0?"
  • Uzyskaj hosty z otwartym portem X na mojej powierzchni ataku?
  • Które z moich zasobów mają e-mail rejestrującego name@example.com?
  • "Które z moich zasobów mają usługi zawierające "Azure" i luki w zabezpieczeniach?"

Przykład

Aby lepiej zrozumieć obszar ataku, możesz użyć zapytania języka naturalnego. W tym przykładzie zapytanie to "znajdź wszystkie zasoby stron i hostów w mojej bazie danych z adresem IP znajdującym się na liście adresów IP". Usługa Azure Copilot wysyła zapytanie do spisu EASM usługi Defender i dostarcza szczegółowe informacje o zasobach spełniających kryteria. Następnie możesz zadać dodatkowe pytania w razie potrzeby.

Zrzut ekranu przedstawiający wyniki zapytania dotyczącego powierzchni ataku w języku naturalnym przez usługę Azure Copilot.

Następne kroki

  • Last updated on