مشاركة عبر

تكامل Azure Web Application Firewall في Microsoft Copilot for Security (معاينة)

  • مقالة

هام

تكامل Azure Web Application Firewall في Microsoft Copilot for Security قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

Microsoft Copilot for Security هو نظام أساسي الذكاء الاصطناعي مستند إلى السحابة يوفر تجربة لغة طبيعية. يمكن أن يساعد في دعم المتخصصين الأمنيين في سيناريوهات مختلفة، مثل الاستجابة للحوادث، وتعقب التهديدات، وجمع المعلومات الاستخباراتية. لمزيد من المعلومات، راجع ما هو Microsoft Copilot for Security؟

يتيح تكامل Azure Web Application Firewall (WAF) في Microsoft Copilot for Security تحقيقا عميقا في أحداث Azure WAF. يمكن أن يساعدك في التحقيق في سجلات WAF التي تم تشغيلها بواسطة Azure WAF في غضون دقائق وتوفير ناقلات الهجوم ذات الصلة باستخدام استجابات اللغة الطبيعية بسرعة الجهاز. فهو يوفر رؤية لمشهد التهديد في بيئتك. يسمح لك باسترداد قائمة بقواعد WAF التي يتم تشغيلها بشكل متكرر وتحديد أهم عناوين IPaddresses المخالفة في بيئتك.

يتم دعم تكامل Microsoft Copilot for Security على كل من Azure WAF على Azure Application Gateway وAzure WAF على Azure Front Door.

معرفة قبل البدء

إذا كنت مستخدما جديدا ل Microsoft Copilot for Security، يجب أن تتعرف عليه من خلال قراءة هذه المقالات:

تكامل Microsoft Copilot for Security في Azure WAF

يدعم هذا التكامل التجربة المستقلة ويتم الوصول إليه من خلال https://securitycopilot.microsoft.com. هذه تجربة تشبه الدردشة يمكنك استخدامها لطرح الأسئلة والحصول على إجابات حول بياناتك. لمزيد من المعلومات، راجع Microsoft Copilot لتجارب الأمان.

الميزات الرئيسية

يمكن أن تساعدك تجربة المعاينة المستقلة في Azure WAF في:

  • توفير قائمة بأعلى قواعد Azure WAF التي تم تشغيلها في بيئة العميل وإنشاء سياق عميق مع ناقلات الهجوم ذات الصلة.

    توفر هذه الإمكانية تفاصيل حول قواعد Azure WAF التي يتم تشغيلها بسبب كتلة WAF. يوفر قائمة مرتبة من القواعد استنادا إلى تكرار المشغل في الفترة الزمنية المطلوبة. يقوم بذلك عن طريق تحليل سجلات Azure WAF وربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية لسبب حظر طلب معين.

  • توفير قائمة بعناوين IP الضارة في بيئة العميل وإنشاء التهديدات ذات الصلة.

    توفر هذه الإمكانية تفاصيل حول عناوين IP للعميل المحظورة بواسطة Azure WAF. يقوم بذلك عن طريق تحليل سجلات Azure WAF وربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية التي يعالج IP WAF المحظورة وسبب الكتل.

  • تلخيص هجمات حقن SQL (SQLi).

    توفر لك مهارة Azure WAF هذه رؤى حول سبب حظرها لهجمات حقن SQL (SQLi) على تطبيقات الويب. يقوم بذلك عن طريق تحليل سجلات Azure WAF وربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية لسبب حظر طلب SQLi.

  • تلخيص هجمات البرمجة النصية عبر المواقع (XSS).

    تساعدك مهارة Azure WAF هذه على فهم سبب حظر Azure WAF لهجمات البرمجة النصية عبر المواقع (XSS) لتطبيقات الويب. يقوم بذلك عن طريق تحليل سجلات Azure WAF وربط السجلات ذات الصلة خلال فترة زمنية محددة. والنتيجة هي شرح سهل الفهم للغة الطبيعية لسبب حظر طلب XSS.

تمكين تكامل Azure WAF في Copilot for Security

لتمكين التكامل، اتبع الخطوات التالية:

  1. تأكد من أن لديك على الأقل أذونات المساهم في Copilot.
  2. افتح https://securitycopilot.microsoft.com/.
  3. افتح قائمة Copilot for Security.
  4. فتح المصادر في شريط المطالبة.
  5. في صفحة المكونات الإضافية، قم بتعيين تبديل Azure Web Application Firewall إلى On.
  6. حدد الإعدادات على المكون الإضافي Azure Web Application Firewall لتكوين مساحة عمل Log Analytics ومعرف اشتراك Log Analytics واسم مجموعة موارد Log Analytics ل Azure Front Door WAF و/أو Azure Application Gateway WAF. يمكنك أيضا تكوين عنوان URI لنهج Application Gateway WAF و/أو URI نهج Azure Front Door WAF.
  7. لبدء استخدام المهارات، استخدم شريط المطالبة. لقطة شاشة تعرض Microsoft Copilot لشريط موجه الأمان.

نموذج مطالبات Azure WAF

يمكنك إنشاء المطالبات الخاصة بك في Microsoft Copilot for Security لإجراء تحليل للهجمات استنادا إلى سجلات WAF. يعرض هذا القسم بعض الأفكار والأمثلة.

قبل البدء

  • كن واضحا ومحددا مع المطالبات الخاصة بك. قد تحصل على نتائج أفضل إذا قمت بتضمين معرفات/أسماء أجهزة معينة أو أسماء تطبيقات أو أسماء نهج معينة في مطالباتك.

    قد يساعد أيضا في إضافة WAF إلى مطالبتك. على سبيل المثال:

    • هل كان هناك أي هجوم حقن SQL في WAF الإقليمي الخاص بي في اليوم الأخير؟
    • أخبرني المزيد عن أفضل القواعد التي تم تشغيلها في WAF العالمي الخاص بي

  • جرب المطالبات والتباينات المختلفة لمعرفة ما يصلح بشكل أفضل لحالة الاستخدام الخاصة بك. تختلف نماذج الذكاء الاصطناعي الدردشة، لذا يمكنك تكرار المطالبات وتحسينها استنادا إلى النتائج التي تتلقاها للحصول على إرشادات حول كتابة المطالبات الفعالة، راجع إنشاء المطالبات الخاصة بك.

قد تكون مطالبات المثال التالية مفيدة.

تلخيص المعلومات حول هجمات حقن SQL

  • هل كان هناك هجوم حقن SQL في WAF العالمي الخاص بي في اليوم الأخير؟
  • إظهار عناوين IP المتعلقة بمهمة حقن SQL العلوية في WAF العالمي الخاص بي
  • إظهار جميع هجمات حقن SQL في WAF الإقليمي في آخر 24 ساعة

تلخيص المعلومات حول هجمات البرمجة النصية عبر المواقع

  • هل تم الكشف عن أي هجوم XSS في AppGW WAF الخاص بي في آخر 12 ساعة؟
  • إظهار قائمة بجميع هجمات XSS في Azure Front Door WAF الخاص بي

إنشاء قائمة بالتهديدات في بيئتي استنادا إلى قواعد WAF

  • ما هي أهم قواعد WAF العالمية التي تم تشغيلها في آخر 24 ساعة؟
  • ما أهم التهديدات المتعلقة بقاعدة WAF في بيئتي؟ <إدخال معرف القاعدة>
  • هل كان هناك أي هجوم روبوت في WAF الإقليمي في اليوم الأخير؟
  • تلخيص كتل القواعد المخصصة التي تم تشغيلها بواسطة Azure Front Door WAF في اليوم الأخير.

إنشاء قائمة بالتهديدات في بيئتي استنادا إلى عناوين IP الضارة

  • ما هو أعلى عنوان IP المخالف في WAF الإقليمي في اليوم الأخير؟
  • تلخيص قائمة عناوين IP الضارة في Azure Front Door WAF في الساعات الست الماضية؟

تقديم تعليقات

تساعد ملاحظاتك حول تكامل Azure WAF مع Microsoft Copilot for Security في التطوير. لتقديم ملاحظات في Copilot، حدد كيف تكون هذه الاستجابة؟ في أسفل كل مطالبة مكتملة واختر أيا من الخيارات التالية:

  • يبدو صحيحا - حدد ما إذا كانت النتائج دقيقة، استنادا إلى تقييمك.
  • يحتاج إلى تحسين - حدد ما إذا كانت أي تفاصيل في النتائج غير صحيحة أو غير مكتملة، استنادا إلى تقييمك.
  • غير مناسب - حدد ما إذا كانت النتائج تحتوي على معلومات مشكوك فيها أو غامضة أو يحتمل أن تكون ضارة.

لكل عنصر ملاحظات، يمكنك توفير مزيد من المعلومات في مربع الحوار التالي الذي يظهر. عندما يكون ذلك ممكنا، وعندما تكون النتيجة بحاجة إلى تحسين، اكتب بضع كلمات تشرح ما يمكن القيام به لتحسين النتيجة.

القيد

إذا قمت بالترحيل إلى جداول Azure Log Analytics المخصصة في إصدار Application Gateway WAF V2، فلن تعمل Microsoft Copilot for Security WAF Skills. كحل مؤقت، قم بتمكين تشخيصات Azure كجدول الوجهة بالإضافة إلى الجدول الخاص بالموارد.

الخصوصية وأمان البيانات في Microsoft Copilot for Security

لفهم كيفية تعامل Microsoft Copilot for Security مع مطالباتك والبيانات التي تم استردادها من الخدمة (إخراج المطالبة)، راجع الخصوصية وأمان البيانات في Microsoft Copilot للأمان.

المحتوى ذو الصلة