Consulta de la superficie expuesta a ataques con EASM de Defender mediante Microsoft Copilot en Azure

Administración de superficies expuestas a ataques externos de Microsoft Defender (EASM de Defender) examina los recursos de inventario y recopila metadatos contextuales sólidos que impulsan Attack Surface Insights. Estas conclusiones ayudan a una organización a comprender el aspecto de su superficie expuesta a ataques, dónde reside el riesgo y en qué recursos necesitan centrarse.

Importante

El uso de Copilot en Azure para consultar EASM de Defender se incluye con Copilot para seguridad y requiere unidades de proceso de seguridad (SCUs). Puede aprovisionar SKU y aumentarlas o disminuirlas en cualquier momento. Para obtener más información sobre las SKU, consulte Introducción a Microsoft Copilot y Administración del uso de unidades de proceso de seguridad.

Para usar Copilot en Azure para consultar EASM de Defender, usted o el equipo de administración deben ser miembros del rol adecuado en Copilot para seguridad y deben tener acceso a un recurso de EASM de Defender. Para obtener información sobre los roles admitidos, consulte Descripción de la autenticación en Microsoft Copilot para seguridad.

Con Microsoft Copilot en Azure (versión preliminar), puede usar lenguaje natural para formular preguntas y comprender mejor la superficie expuesta a ataques de su organización. A través de las amplias funcionalidades de consulta de EASM de Defender, puede extraer metadatos de recursos e información de recursos clave, incluso si no tiene un conjunto de aptitudes de consulta de EASM de Defender avanzado.

Al preguntar a Microsoft Copilot en Azure sobre la superficie expuesta a ataques, extrae automáticamente el contexto siempre que sea posible, en función de la conversación actual o en la página que está viendo en Azure Portal. Si el contexto no está claro, se le pedirá que especifique qué recurso de EASM de Defender se va a usar.

Nota:

Las tareas y los avisos de ejemplo que se enumeran aquí muestran algunas de las áreas en las que Microsoft Copilot en Azure (versión preliminar) puede ser especialmente útil. Pero esta no es una lista completa de todas las cosas que puede hacer. Le animamos a que experimente con solicitudes propias y vea cómo Microsoft Copilot en Azure (versión preliminar) puede ayudarle a administrar los recursos y el entorno de Azure.

Importante

Microsoft Copilot en Azure (versión preliminar) está actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Solicitudes de ejemplo

Estos son algunos ejemplos de los tipos de avisos que puede usar para consultar los datos de superficie expuesta a ataques recopilados por EASM de Defender. Modifique estas solicitudes en función de los escenarios de la vida real o pruebe solicitudes adicionales para obtener consejos sobre áreas específicas.

  • "Información sobre la superficie expuesta a ataques de alta prioridad de EASM de Defender".
  • "¿Cuáles son mis recursos orientados externamente?"
  • "Buscar todos los recursos de la página y host en mi inventario con la dirección IP (dirección)"
  • "Mostrarme todos los recursos que requieren investigación".
  • "¿Tengo algún dominio que expire en un plazo de 30 días?"
  • "¿Qué recursos usan jQuery versión 3.1.0?"
  • "Obtener los hosts con el puerto X abierto en mi superficie expuesta a ataques?"
  • "¿Cuál de mis recursos tiene un correo electrónico registrado de name@example.com?"
  • "¿Cuál de mis recursos tiene servicios que contienen "Azure" y vulnerabilidades en ellos?"

Ejemplo

Puede usar una consulta de lenguaje natural para comprender mejor la superficie expuesta a ataques. En este ejemplo, la consulta es "buscar todos los recursos de página y host en mi inventario con una dirección IP (lista de direcciones IP)". Copilot en Azure consulta el inventario de EASM de Defender y proporciona detalles sobre los recursos que coinciden con los criterios. Después, puede realizar un seguimiento de las preguntas adicionales según sea necesario.

Captura de pantalla que muestra Copilot en Azure proporcionando resultados para una consulta de superficie expuesta a ataques en lenguaje natural.

Pasos siguientes