مشاركة عبر

تكامل Azure Firewall في Microsoft Security Copilot (معاينة)

  • مقالة

هام

تكامل Azure Firewall في Microsoft Security Copilot قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

Security Copilot هو حل أمني الذكاء الاصطناعي يعمل بالطاقة يساعد على زيادة كفاءة وقدرات موظفي الأمن لتحسين النتائج الأمنية بسرعة الجهاز ونطاقه. ويوفر لغة طبيعية، وتجربة مساعدة في التعامل مع مساعدة المتخصصين في مجال الأمان في سيناريوهات شاملة مثل الاستجابة للحوادث، وصيد التهديدات، وجمع المعلومات الاستخباراتية، وإدارة الموقف. لمزيد من المعلومات حول ما يمكن أن تفعله، راجع ما هو Microsoft Security Copilot؟

معرفة قبل البدء

إذا كنت مستخدما جديدا ل Security Copilot، يجب أن تتعرف عليه من خلال قراءة هذه المقالات:

تكامل Security Copilot في Azure Firewall

Azure Firewall هي خدمة أمان جدار حماية شبكة أصلية وذكية على السحابة توفر أفضل حماية من التهديدات لأحمال العمل السحابية التي تعمل في Azure. تتسم هذه الخدمة بأنها جدار حماية ذي حالة خاصة بالكامل ذي قابلية وصول عالية مضمنة وقابلية توسع سحابة غير مقيدة.

يساعد تكامل Azure Firewall في Security Copilot المحللين على إجراء تحقيقات مفصلة لنسبة استخدام الشبكة الضارة التي اعترضتها ميزة IDPS لجدار الحماية الخاص بهم عبر أسطولهم بأكمله باستخدام أسئلة اللغة الطبيعية.

يمكنك استخدام هذا التكامل في تجربتين مختلفتين:

لمزيد من المعلومات، راجع تجارب Microsoft Security Copilot وMicrosoft Copilot في قدرات Azure.

الميزات الرئيسية

يحتوي Security Copilot على ميزات نظام مضمنة يمكنها الحصول على بيانات من المكونات الإضافية المختلفة التي يتم تشغيلها.

لعرض قائمة قدرات النظام المضمنة لجدار حماية Azure، استخدم الإجراء التالي على مدخل Security Copilot:

  1. في شريط المطالبة، حدد أيقونة المطالبات .

  2. حدد See all system capabilities.

  3. يسرد قسم Azure Firewall جميع الإمكانات المتوفرة التي يمكنك استخدامها.

    لقطة شاشة لقدرات النظام لجدار حماية Azure في Microsoft Security Copilot.

تمكين تكامل Azure Firewall في Security Copilot

  1. تأكد من تكوين جدار حماية Azure بشكل صحيح:

    • سجلات Azure Firewall Structured Logs - يجب تكوين جدران حماية Azure التي سيتم استخدامها مع Security Copilot مع سجلات منظمة خاصة بالمورد ل IDPS ويجب إرسال هذه السجلات إلى مساحة عمل Log Analytics.

    • التحكم في الوصول المستند إلى الدور لجدار حماية Azure - يجب أن يكون لدى المستخدمين الذين يستخدمون المكون الإضافي Azure Firewall في Security Copilot أدوار التحكم في الوصول المستندة إلى دور Azure المناسبة للوصول إلى جدار الحماية ومساحات عمل Log Analytics المقترنة.

  2. انتقل إلى Security Copilot وسجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

  3. تأكد من تشغيل المكون الإضافي Azure Firewall. في شريط المطالبة، حدد أيقونة المصادر . في النافذة المنبثقة إدارة المصادر التي تظهر، تأكد من تشغيل تبديل Azure Firewall . ثم أغلق النافذة. لا يلزم تكوين آخر. طالما يتم إرسال السجلات المنظمة إلى مساحة عمل Log Analytics ولديك أذونات التحكم في الوصول المستندة إلى الدور المناسبة، يعثر Copilot على البيانات التي يحتاجها للإجابة على أسئلتك.

    لقطة شاشة تعرض المكون الإضافي ل Azure Firewall.

  4. أدخل المطالبة في شريط المطالبة إما على مدخل Security Copilot أو عبر Copilot في تجربة Azure في مدخل Microsoft Azure.

    هام

    يتم تضمين استخدام Copilot في Azure للاستعلام عن جدار حماية Azure مع Security Copilot ويتطلب وحدات حساب الأمان (SCUs). يمكنك توفير وحدات SCUs وزيادة أو تقليلها في أي وقت. لمزيد من المعلومات حول وحدات SCUs، راجع بدء استخدام Microsoft Security Copilot. إذا لم يكن لديك Security Copilot مكون بشكل صحيح ولكن اطرح سؤالا ذا صلة بقدرات Azure Firewall عبر Copilot في تجربة Azure، فسترى رسالة خطأ.

نموذج مطالبات جدار حماية Azure

هناك العديد من المطالبات التي يمكنك استخدامها للحصول على معلومات من Azure Firewall. يسرد هذا القسم تلك التي تعمل على أفضل نحو اليوم. يتم تحديثها باستمرار مع إطلاق قدرات جديدة.

استرداد أفضل مرات توقيع IDPS لجدار حماية Azure

احصل على معلومات السجل حول حركة المرور التي اعترضتها ميزة IDPS بدلا من إنشاء استعلامات KQL يدويا.

عينة المطالبات:

  • هل تم اعتراض أي حركة مرور ضارة بواسطة اسم> جدار حماية جدار الحماية <الخاص بي؟
  • ما هي أفضل 20 نتيجة ل IDPS من الأيام السبعة الأخيرة لاسم> جدار< الحماية في اسم> مجموعة موارد مجموعة <الموارد؟
  • أظهر لي في شكل جدولي أفضل 50 هجوما استهدفت اسم> جدار حماية جدار الحماية <في اسم> اشتراك الاشتراك <في الشهر الماضي.

إثراء ملف تعريف التهديد لتوقيع IDPS خارج معلومات السجل

احصل على تفاصيل إضافية لإثراء معلومات التهديد/ملف تعريف توقيع IDPS بدلا من تجميعه بنفسك يدويا.

عينة المطالبات:

  • شرح سبب وضع IDPS علامة على أعلى إصابة على أنها عالية الخطورة والضربة الخامسة منخفضة الخطورة.
  • ماذا يمكنك أن تخبرني عن هذا الهجوم؟ ما هي الهجمات الأخرى التي يعرف عنها هذا المهاجم؟
  • أرى أن معرف التوقيع الثالث مقترن برقم> CVE CVE<، أخبرني المزيد عن CVE هذا.

إشعار

المكون الإضافي ل Microsoft Threat Intelligence هو مصدر آخر قد يستخدمه Security Copilot لتوفير التحليل الذكي للمخاطر لتوقيعات IDPS.

ابحث عن توقيع IDPS معين عبر المستأجر أو الاشتراك أو مجموعة الموارد

قم بإجراء بحث على مستوى الأسطول (عبر أي نطاق) عن تهديد عبر جميع جدران الحماية الخاصة بك بدلا من البحث عن التهديد يدويا.

عينة المطالبات:

  • هل تم إيقاف رقم> معرف التوقيع <بواسطة جدار الحماية هذا فقط؟ ماذا عن الآخرين عبر هذا المستأجر بأكمله؟
  • هل تم رؤية أعلى نتيجة من قبل أي جدار حماية آخر في اسم> اشتراك الاشتراك
  • على مدار الأسبوع الماضي، هل اطلع أي جدار حماية في اسم> مجموعة موارد مجموعة< الموارد على رقم> معرف <التوقيع؟

إنشاء توصيات لتأمين بيئتك باستخدام ميزة IDPS في Azure Firewall

احصل على معلومات من وثائق حول استخدام ميزة IDPS في Azure Firewall لتأمين بيئتك بدلا من الاضطرار إلى البحث عن هذه المعلومات يدويا.

عينة المطالبات:

  • كيف أعمل أحمي من الهجمات المستقبلية من هذا المهاجم عبر بنيتي التحتية بأكملها؟

  • إذا أردت التأكد من حماية جميع جدران حماية Azure من الهجمات من رقم> معرف <التوقيع، كيف يمكنني تحقيق ذلك؟

  • ما الفرق في المخاطر بين وضعي التنبيه فقط والتنبيه والكتلة ل IDPS؟

    لقطة شاشة تعرض التوصيات التي تم إنشاؤها لتأمين بيئتك باستخدام إمكانية ميزة IDPS في Azure Firewall.

    إشعار

    قد يستخدم Security Copilot أيضا إمكانية Ask Microsoft Documentation لتوفير هذه المعلومات وعند استخدام هذه الإمكانية عبر Copilot في تجربة Azure، يمكن استخدام إمكانية الحصول على المعلومات لتوفير هذه المعلومات.

تقديم تعليقات

تعتبر ملاحظاتك حيوية لتوجيه التطوير الحالي والمخطط للمنتج. أفضل طريقة لتقديم هذه الملاحظات هي مباشرة في المنتج.

من خلال Security Copilot

حدد كيف تكون هذه الاستجابة؟ في أسفل كل مطالبة مكتملة واختر أيا من الخيارات التالية:

  • يبدو صحيحا - حدد ما إذا كانت النتائج دقيقة، استنادا إلى تقييمك.
  • يحتاج إلى تحسين - حدد ما إذا كانت أي تفاصيل في النتائج غير صحيحة أو غير مكتملة، استنادا إلى تقييمك.
  • غير مناسب - حدد ما إذا كانت النتائج تحتوي على معلومات مشكوك فيها أو غامضة أو يحتمل أن تكون ضارة.

لكل خيار ملاحظات، يمكنك توفير معلومات إضافية في مربع الحوار التالي. كلما كان ذلك ممكنا، وخاصة عندما تكون النتيجة بحاجة إلى تحسين، اكتب بضع كلمات تشرح كيفية تحسين النتيجة. إذا أدخلت مطالبات خاصة بجدار حماية Azure ولم تكن النتائج مرتبطة، فضمن هذه المعلومات.

من خلال Copilot في Azure

استخدم زري الإعجاب والكره في أسفل كل مطالبة مكتملة. لأي من خياري الملاحظات، يمكنك توفير معلومات إضافية في مربع الحوار التالي. كلما كان ذلك ممكنا، وخاصة عند عدم كرهك للاستجابة، اكتب بضع كلمات تشرح كيفية تحسين النتيجة. إذا أدخلت مطالبات خاصة بجدار حماية Azure ولم تكن النتائج مرتبطة، فضمن هذه المعلومات.

الخصوصية وأمان البيانات في Security Copilot

عند التفاعل مع Security Copilot (عبر مدخل Security Copilot أو عبر Copilot في تجربة Azure) للحصول على بيانات جدار حماية Azure، يسحب Copilot تلك البيانات من Azure Firewall. تتم معالجة المطالبات والبيانات التي تم استردادها والمخرجات المعروضة في نتائج المطالبة وتخزينها داخل خدمة Copilot. لمزيد من المعلومات، راجع الخصوصية وأمان البيانات في Microsoft Security Copilot.

المحتوى ذو الصلة