Megosztás a következőn keresztül:

Azure Web Application Firewall-integráció a Microsoft Copilot for Securityben (előzetes verzió)

  • Cikk

Fontos

Az Azure Web Application Firewall integrációja a Microsoft Copilot for Securityben jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

A Microsoft Copilot for Security egy felhőalapú AI-platform, amely természetes nyelvi copilot élményt nyújt. Segíthet a biztonsági szakemberek támogatásában különböző forgatókönyvek esetében, például incidenselhárításban, veszélyforrás-keresésben és intelligenciagyűjtésben. További információ: Mi a Microsoft Copilot for Security?

Az Azure Web Application Firewall (WAF) integrálása a Microsoft Copilot for Securitybe lehetővé teszi az Azure WAF-események részletes vizsgálatát. Segítségével percek alatt megvizsgálhatja az Azure WAF által aktivált WAF-naplókat, és a kapcsolódó támadási vektorokat természetes nyelvi válaszokkal, gépi sebességgel is megadhatja. Betekintést nyújt a környezet fenyegetési környezetébe. Segítségével lekérheti a leggyakrabban aktivált WAF-szabályok listáját, és azonosíthatja a környezet leggyakoribb megsértő IPaddress-eit.

A Microsoft Copilot for Security integrációja az Azure WAF-on Azure-alkalmazás Gatewayen és az Azure WAF-on is támogatott az Azure Front Dooron.

Tudnivalók a kezdés előtt

Ha még nem ismeri a Microsoft Copilot for Security alkalmazást, az alábbi cikkek elolvasásával ismerkedhet meg vele:

Microsoft Copilot for Security integráció az Azure WAF-ben

Ez az integráció támogatja az önálló felületet, és a következőn keresztül https://securitycopilot.microsoft.comérhető el. Ez egy csevegésszerű felület, amellyel kérdéseket tehet fel, és válaszokat kaphat az adatairól. További információkért tekintse meg a Microsoft Copilot biztonsági funkcióit.

Legfontosabb funkciók

Az Azure WAF előzetes önálló felülete a következőkkel segíthet:

  • Az ügyfélkörnyezetben aktivált leggyakoribb Azure WAF-szabályok listájának biztosítása, valamint a kapcsolódó támadási vektorokkal való mély környezet létrehozása.

    Ez a funkció a WAF-blokkok miatt aktivált Azure WAF-szabályok részleteit tartalmazza. A kívánt időszakban az eseményindítók gyakorisága alapján rendezett szabálylistát biztosít. Ezt az Azure WAF-naplók elemzésével és a kapcsolódó naplók adott időszakon keresztüli összekapcsolásával teszi. Az eredmény egy könnyen érthető természetes nyelvi magyarázat arra vonatkozóan, hogy miért blokkoltak egy adott kérést.

  • A rosszindulatú IP-címek listájának biztosítása az ügyfélkörnyezetben és a kapcsolódó fenyegetések generálása.

    Ez a funkció az Azure WAF által letiltott ügyfél IP-címekkel kapcsolatos részleteket tartalmaz. Ezt az Azure WAF-naplók elemzésével és a kapcsolódó naplók adott időszakon keresztüli összekapcsolásával teszi. Az eredmény egy könnyen érthető természetes nyelvi magyarázat, amelynek IP-címe a WAF blokkolva van, és a blokkok oka.

  • Az SQL-injektálási (SQLi) támadások összegzése.

    Ez az Azure WAF-képesség betekintést nyújt abba, hogy miért blokkolja az SQL-injektálási (SQLi-) támadásokat a webalkalmazások ellen. Ezt az Azure WAF-naplók elemzésével és a kapcsolódó naplók adott időszakon keresztüli összekapcsolásával teszi. Az eredmény egy könnyen érthető természetes nyelvi magyarázat arra, hogy miért blokkolták az SQLi-kéréseket.

  • A helyek közötti szkriptelési (XSS-) támadások összegzése.

    Ez az Azure WAF-képesség segít megérteni, hogy az Azure WAF miért tiltotta le a webalkalmazások keresztszkriptjeinek (XSS) támadásait. Ezt az Azure WAF-naplók elemzésével és a kapcsolódó naplók adott időszakon keresztüli összekapcsolásával teszi. Az eredmény egy könnyen érthető természetes nyelvi magyarázat arra, hogy miért blokkolták az XSS-kéréseket.

Az Azure WAF-integráció engedélyezése a Copilot for Securityben

Az integráció engedélyezéséhez kövesse az alábbi lépéseket:

  1. Győződjön meg arról, hogy legalább Copilot-közreműködői engedélyekkel rendelkezik.
  2. Nyílt https://securitycopilot.microsoft.com/.
  3. Nyissa meg a Copilot for Security menüt.
  4. Nyissa meg a Források elemet a parancssori sávon.
  5. A Beépülő modulok lapon állítsa be az Azure Web Application Firewall kapcsolót.
  6. Az Azure Web Application Firewall beépülő modul Beállításai elemével konfigurálhatja a Log Analytics-munkaterületet, a Log Analytics-előfizetés azonosítóját, valamint az Azure Front Door WAF és/vagy a Azure-alkalmazás Átjáró WAF log Analytics-erőforráscsoportjának nevét. Konfigurálhatja az Application Gateway WAF-szabályzat URI-ját és/vagy az Azure Front Door WAF-szabályzat URI-ját is.
  7. A készségek használatának megkezdéséhez használja a parancssori sávot. Képernyőkép a Microsoft Copilot for Security parancssori sávról.

Azure WAF-kérések mintája

Létrehozhat saját kéréseket a Microsoft Copilot for Security szolgáltatásban, hogy waf-naplók alapján elemezhesse a támadásokat. Ez a szakasz néhány ötletet és példát mutat be.

Mielőtt elkezdené

  • A parancsai legyenek világosak és konkrétak. Jobb eredményeket érhet el, ha adott eszközazonosítókat/-neveket, alkalmazásneveket vagy házirendneveket ad meg a parancsokban.

    Az is segíthet, ha WAF-et ad hozzá az üzenethez. Példa:

    • Történt sql-injektálási támadás a regionális WAF-ben az elmúlt napon?
    • További információ a globális WAF-ben aktivált legfontosabb szabályokról

  • Kísérletezzen különböző parancsokkal és változatokkal, hogy lássa, mi működik a legjobban a használati esethez. A csevegő AI-modellek eltérőek, ezért a kapott eredmények alapján iterálhatja és finomíthatja az üzeneteit. A hatékony kérdések írásával kapcsolatos útmutatásért tekintse meg a saját kérések létrehozását ismertető témakört.

Az alábbi példakérések hasznosak lehetnek.

Az SQL-injektálási támadásokkal kapcsolatos információk összegzése

  • Sql-injektálási támadás történt a globális WAF-ben az elmúlt napon?
  • A globális WAF-ben a leggyakoribb SQL-injektálási támadáshoz kapcsolódó IP-címek megjelenítése
  • Az összes SQL-injektálási támadás megjelenítése a regionális WAF-ben az elmúlt 24 órában

A helyek közötti szkriptelési támadásokkal kapcsolatos információk összegzése

  • Észleltek XSS-támadást az AppGW WAF-ban az elmúlt 12 órában?
  • Az Összes XSS-támadás listájának megjelenítése az Azure Front Door WAF-ban

Fenyegetések listájának létrehozása a környezetemben WAF-szabályok alapján

  • Milyen globális WAF-szabályokat aktiváltak az elmúlt 24 órában?
  • Mik a környezetemben a WAF-szabálysal kapcsolatos leggyakoribb fenyegetések? <adja meg a szabályazonosítót>
  • Volt bottámadás a regionális WAF-ben az elmúlt napon?
  • Az Azure Front Door WAF által az elmúlt napon aktivált egyéni szabályblokkok összegzése.

Veszélyforrások listájának létrehozása a környezetemben rosszindulatú IP-címek alapján

  • Mi volt a legnagyobb sértő IP-cím a regionális WAF-ban az elmúlt napban?
  • Összegzi a rosszindulatú IP-címek listáját az Azure Front Door WAF-ben az elmúlt hat órában?

Visszajelzés küldése

Az Azure WAF és a Microsoft Copilot for Security integrációjával kapcsolatos visszajelzése segít a fejlesztésben. Ha visszajelzést szeretne küldeni a Copilotban, válassza a Hogyan jelenik meg ez a válasz? Az egyes kész kérdések alján válassza az alábbi lehetőségek egyikét:

  • Jól néz ki – Válassza ki, hogy az eredmények pontosak-e az értékelés alapján.
  • Fejlesztésre van szükség – Válassza ki, hogy az eredmények bármelyik részlete helytelen vagy hiányos-e az értékelés alapján.
  • Nem megfelelő – Válassza ki, hogy az eredmények megkérdőjelezhető, nem egyértelmű vagy potenciálisan káros információkat tartalmaznak-e.

Minden visszajelzési elemhez további információkat adhat meg a következő megjelenő párbeszédpanelen. Amikor csak lehetséges, és ha az eredmény fejlesztésre szorul, írjon néhány szót, amely elmagyarázza, hogy mit lehet tenni az eredmény javítása érdekében.

Korlátozás

Ha dedikált Azure Log Analytics-táblákra migrál az Application Gateway WAF V2 verziójában, a Microsoft Copilot for Security WAF Skills nem működik. Ideiglenes áthidaló megoldásként engedélyezze az Azure Diagnosticst céltáblaként az erőforrás-specifikus tábla mellett.

Adatvédelem és adatbiztonság a Microsoft Copilot for Securityben

Annak megismeréséhez, hogy a Microsoft Copilot for Security hogyan kezeli az Ön kéréseit és a szolgáltatásból lekért adatokat (parancssori kimenet), olvassa el a Microsoft Copilot for Security adatvédelmi és adatbiztonság című témakörét.

Kapcsolódó tartalom