Microsoft Copilot in Azure を使用して Defender EASM の攻撃面に対してクエリを実行する

Microsoft Defender 外部攻撃面管理 (Defender EASM) は、インベントリ資産をスキャンし、攻撃面の分析情報を強化する堅牢なコンテキスト メタデータを収集します。 これらの分析情報は、組織が、攻撃面はどのようなものか、リスクはどこに存在するのか、どの資産に焦点を当てる必要があるのかを理解するのに役立ちます。

Microsoft Copilot in Azure (プレビュー) を使用すると、自然言語を使用して質問し、組織の攻撃面をより深く理解できます。 Defender EASM の広範なクエリ機能を使用すると、高度な Defender EASM クエリ スキルセットを持っていなくても、資産メタデータと主要な資産情報を抽出できます。

Microsoft Copilot in Azure に攻撃面について質問すると、現在の会話または Azure portal で表示しているページに基づいて、可能な限りコンテキストが自動的に取得されます。 コンテキストが明確でない場合は、使用する Defender EASM リソースを指定するように求められます。

サンプル プロンプト

ここでは、Defender EASM によって収集された攻撃面データに対してクエリを実行するために使用できるプロンプトの種類の例をいくつか示します。 実際のシナリオに基づいてこれらのプロンプトを変更するか、特定の領域に関するアドバイスを得るために追加のプロンプトを試してください。

• "Defender EASM の攻撃面に関する優先度の高い分析情報について教えてください。"
• "外部に公開されている自分の資産は何ですか?"
• "インベントリ内にある IP アドレス (アドレス) のページおよびホスト資産をすべて検索してください"
• "調査が必要な資産をすべて表示してください。"
• "30 日以内に有効期限が切れているドメインはありますか?"
• "jQuery バージョン 3.1.0 を使用している資産はどれですか?"
• "攻撃対象領域でポート X が開いているホストを取得してください"
• "登録用の電子メール name@example.com が送信されるのはどの資産ですか?"
• "'Azure' を含むサービスとその脆弱性を持つ資産はどれですか?"

例

自然言語クエリを使用して、攻撃対象領域をより深く理解できます。 この例では、クエリは "(IP アドレスの一覧) である IP アドレスを持つインベントリ内のページとホスト資産をすべて検索してください" です。 Copilot in Azure は、Defender EASM インベントリに対してクエリを実行し、条件に一致する資産に関する詳細を提供します。 その後、必要に応じて質問を追加し、フォローアップできます。

次のステップ

• Microsoft Copilot in Azure の機能を調べます。
• Defender EASM の詳細を確認する。