Integração do Firewall do Azure no Microsoft Copilot para Segurança (versão prévia)

O Microsoft Copilot para Segurança é uma solução de segurança gerada por IA que ajuda a aumentar a eficiência e os recursos da equipe de segurança para melhorar os resultados de segurança na velocidade e escala do computador. Ele fornece uma experiência de copiloto assistivo em linguagem natural, ajudando a dar suporte aos profissionais de segurança em cenários de ponta a ponta, como resposta a incidentes, busca de ameaças, coleta de inteligência e gerenciamento de postura. Para obter mais informações sobre o que ele pode fazer, consulte O que é o Microsoft Copilot para Segurança?

Antes de começar

Se você é novo no Microsoft Copilot para Segurança, deve se familiarizar com ele lendo estes artigos:

• O que é o Microsoft Copilot para Segurança?
• Experiências do Microsoft Copilot para Segurança
• Introdução ao Microsoft Copilot para Segurança
• Entenda a autenticação no Microsoft Copilot para Segurança
• Prompt no Microsoft Copilot para Segurança

Integração do Microsoft Copilot para Segurança no Firewall do Azure

O Firewall do Azure é um serviço de segurança de firewall de rede inteligente e nativo da nuvem que oferece a melhor proteção contra ameaças para suas cargas de trabalho em nuvem executadas no Azure. É um firewall como serviço totalmente com estado com alta disponibilidade interna e escalabilidade de nuvem irrestrita.

A integração do Firewall do Azure ajuda os analistas a realizar investigações detalhadas sobre o tráfego malicioso interceptado pelo IDPS e/ou pelos recursos de inteligência contra ameaças dos seus firewalls em toda a frota usando perguntas de linguagem natural na experiência autônoma do Microsoft Copilot para Segurança.

Este artigo apresenta o Copilot e inclui exemplos de prompts que podem ajudar os usuários do Firewall do Azure.

Você pode usar a integração do Firewall do Azure no Microsoft Copilot para Segurança no portal do Microsoft Copilot para Segurança. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

Principais recursos

O Microsoft Copilot para Segurança tem recursos de sistema internos que podem obter dados dos diferentes plug-ins que estão ativados.

Para exibir a lista de recursos internos do sistema para o Firewall do Azure, use o procedimento a seguir:

1. Na barra de prompts, selecione o ícone Prompts.

   

2. Selecione Ver todos os recursos do sistema. A seção Firewall do Azure lista todos os recursos disponíveis que podem ser usados.

Habilite a integração do Firewall do Azure no Microsoft Copilot para Segurança

1. Certifique-se de que o Firewall do Azure esteja configurado corretamente:

   • Registros do Firewall Estruturado do Azure - Os Firewalls do Azure a serem utilizados com o Microsoft Copilot para Segurança devem ser configurados com logs estruturados específicos de recursos para IDPS e esses logs devem ser enviados para um workspace do Log Analytics.
   • Controle de acesso baseado em função para o Firewall do Azure - Os usuários que usam o plug-in do Firewall do Azure no Microsoft Copilot para Segurança devem ter as funções RBAC do Azure apropriadas para acessar o Firewall e os espaços de trabalho do Log Analytics associados.

2. Acesse Microsoft Copilot para Segurança e Entre com suas credenciais.

3. Certifique-se de que o plug-in do Firewall do Azure esteja ativado. Na barra de prompt, selecione o ícone Fontes.

   

   Na janela pop-up Gerenciar fontes que aparece, confirme se a opção Firewall do Azure está ativada e feche a janela.

   

   Observação

   Algumas funções podem ativar ou desativar a alternância de plug-ins como o Firewall do Azure. Para obter mais informações, consulte Gerenciar plug-ins no Microsoft Copilot para Segurança.

4. Insira seu prompt na barra de prompt.

Exemplo de prompts do Firewall do Azure

Há muitos prompts que você pode usar para obter informações do Firewall do Azure. Esta seção lista os que funcionam melhor atualmente. Eles são atualizados continuamente à medida que novos recursos são inicializados.

Recuperar as principais ocorrências de assinatura do IDPS para um Firewall do Azure

Obter informações de registro sobre o tráfego interceptado pelo recurso IDPS em vez de construir consultas KQL manualmente.

Prompts de exemplo:

• Houve algum tráfego malicioso interceptado pelo meu Firewall <Nome do firewall>?
• Quais são as 20 principais ocorrências de IDPS dos últimos sete dias para o Firewall <Nome do Firewall> no grupo de recursos <nome do grupo de recursos>?
• Mostre-me em forma de tabela os 50 principais ataques direcionados ao Firewall <Nome do Firewall> na assinatura <nome da assinatura> no último mês.

Enriqueça o perfil de ameaça de uma assinatura IDPS além das informações de registro

Obtenha detalhes adicionais para enriquecer as informações/perfil de ameaças de uma assinatura do IDPS em vez de compilá-las manualmente.

Prompts de exemplo:

• Explique por que o IDPS sinalizou o primeiro ataque como de alta gravidade e o quinto ataque como de baixa gravidade.
• O que você pode me dizer sobre esse ataque? Quais são os outros ataques pelos quais esse invasor é conhecido?
• Vejo que a terceira ID de assinatura está associada ao CVE <Número CVE>, fale-me mais sobre esse CVE.

Procure uma determinada assinatura de IDPS no seu locatário, assinatura ou grupo de recursos

Realize uma pesquisa em toda a frota (em qualquer escopo) para uma ameaça em todos os seus Firewalls em vez de procurar a ameaça manualmente.

Prompts de exemplo:

• A ID de assinatura <número da ID> foi interrompida apenas por este Firewall? E as outras em todo o locatário?
• A principal ocorrência foi vista por qualquer outro Firewall na assinatura <nome da assinatura>?
• Na semana passada, algum Firewall do grupo de recursos <nome do grupo de recursos> viu a ID de assinatura <Número da ID>?

Gerar recomendações para proteger seu ambiente usando o recurso IDPS do Firewall do Azure

Obtenha informações da documentação sobre o uso do recurso IDPS do Firewall do Azure para proteger seu ambiente, em vez de ter que procurar essas informações manualmente.

Prompts de exemplo:

• Como fazer para me proteger de futuros ataques desse invasor em toda a minha infraestrutura?
• Se eu quiser ter certeza de que todos os meus Firewalls estão protegidos contra ataques de ID de assinatura <número de ID>, como faço isso?
• Qual é a diferença de risco entre os modos somente alerta e alerta e bloqueio para IDPS?

Enviar comentários

Seus comentários são essenciais para guiar o desenvolvimento atual e planejado do produto. A melhor maneira de fornecer esse feedback é diretamente no produto. Selecione Como está esta resposta? na parte inferior de cada prompt preenchido e escolha uma das seguintes opções:

• Parece correto: Selecione se os resultados são precisos, com base na sua avaliação.
• Precisa melhorar: Selecione se algum detalhe dos resultados estiver incorreto ou incompleto, com base em sua avaliação.
• Inapropriado: Selecione se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.

Para cada opção de feedback, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível, e especialmente quando o resultado for Precisa ser melhorado, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você tiver inserido prompts específicos ao Firewall do Azure e os resultados não estiverem relacionados, inclua essa informação.

Privacidade e segurança de dados no Microsoft Copilot para Segurança

Quando você interage com o Microsoft Copilot para Segurança para obter dados do Firewall do Azure, o Copilot extrai esses dados do Firewall do Azure. Os prompts, os dados recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço do Copilot. Para obter mais informações, consulte Privacidade e segurança de dados no Microsoft Copilot para Segurança.

Conteúdo relacionado

• O que é o Microsoft Copilot para Segurança?