Запрос области атаки с помощью EASM Defender с помощью Microsoft Copilot в Azure
Управление направлением внешних атак Microsoft Defender (Defender EASM) сканирует ресурсы инвентаризации и собирает надежные контекстные метаданные, которые позволяют атаковать Surface Insights. Эти аналитические сведения помогают организации понять, как выглядит их поверхность атаки, где находится риск, и какие ресурсы они должны сосредоточиться.
Внимание
Использование Copilot в Azure для запроса EASM Defender входит в состав Copilot для обеспечения безопасности и требует единиц вычислений безопасности (SCUS). Вы можете подготавливать SKU и увеличивать или уменьшать их в любое время. Дополнительные сведения об SKU см. в статье "Начало работы с Microsoft Copilot " и "Управление использованием единиц вычислений безопасности".
Чтобы использовать Copilot в Azure для запроса EASM Defender, вы или ваша команда администратора должны быть членом соответствующей роли в Copilot для безопасности и иметь доступ к ресурсу EASM Defender. Сведения о поддерживаемых ролях см. в статье "Общие сведения о проверке подлинности в Microsoft Copilot для безопасности".
С помощью Microsoft Copilot в Azure (предварительная версия) вы можете использовать естественный язык, чтобы задавать вопросы и лучше понимать область атак вашей организации. С помощью расширенных возможностей запросов EASM Defender можно извлекать метаданные активов и сведения о ключевых ресурсах, даже если у вас нет расширенного набора навыков запроса EASM Defender.
При запросе Microsoft Copilot в Azure о вашей области атаки он автоматически извлекает контекст, если это возможно, на основе текущей беседы или на странице, которую вы просматриваете в портал Azure. Если контекст не ясно, вам будет предложено указать, какой ресурс EASM Defender следует использовать.
Примечание.
Задачи и примеры запросов, перечисленные здесь, показывают несколько областей, в которых Microsoft Copilot в Azure (предварительная версия) может быть особенно полезным. Однако это не полный список всех действий, которые вы можете сделать. Мы рекомендуем экспериментировать с собственными запросами и узнать, как Microsoft Copilot в Azure (предварительная версия) поможет вам управлять ресурсами и средой Azure.
Внимание
Microsoft Copilot в Azure (предварительная версия) в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Примеры запросов
Ниже приведены несколько примеров типов запросов, которые можно использовать для запроса данных поверхности атаки, собранных EASM Defender. Измените эти запросы на основе реальных сценариев или попробуйте дополнительные запросы, чтобы получить советы по определенным областям.
- "Расскажите мне о аналитике поверхностей атак в Защитнике EASM с высоким приоритетом".
- "Что такое мои внешние ресурсы?"
- "Найдите все ресурсы страницы и узла в моей инвентаризации с IP-адресом (адресом)"
- "Показать мне все ресурсы, требующие расследования".
- "У меня есть домены, срок действия которых истекает в течение 30 дней?"
- "Какие ресурсы используют jQuery версии 3.1.0?"
- "Получите узлы с портом X открытым в моей области атаки?"
- "У каких из моих активов есть электронная почта
name@example.comреестра?" - "Какие из моих ресурсов содержат службы, содержащие "Azure" и уязвимости на них?"
Пример
Вы можете использовать запрос естественного языка, чтобы лучше понять область атаки. В этом примере запрос — "найти все ресурсы страницы и узла в моей инвентаризации с IP-адресом, который является (список IP-адресов)". Copilot в Azure запрашивает инвентаризацию EASM Defender и содержит сведения о ресурсах, соответствующих вашим критериям. После этого вы можете при необходимости следовать дополнительным вопросам.
Следующие шаги
- Изучите возможности Microsoft Copilot в Azure.
- Дополнительные сведения об EASM Defender.