Integrasi Azure Firewall di Microsoft Security Copilot (pratinjau)
Penting
Integrasi Azure Firewall di Microsoft Security Copilot saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Security Copilot adalah solusi keamanan bertenaga AI generatif yang membantu meningkatkan efisiensi dan kemampuan personel keamanan untuk meningkatkan hasil keamanan pada kecepatan dan skala mesin. Ini menyediakan bahasa alami, pengalaman salinan bantuan membantu mendukung profesional keamanan dalam skenario end-to-end seperti respons insiden, perburuan ancaman, pengumpulan intelijen, dan manajemen postur. Untuk informasi selengkapnya tentang apa yang dapat dilakukannya, lihat Apa itu Microsoft Security Copilot?
Ketahui sebelum Anda mulai
Jika Anda baru menggunakan Salinan Keamanan, Anda harus membiasakan diri dengannya dengan membaca artikel ini:
- Apa itu Microsoft Security Copilot?
- Pengalaman Microsoft Security Copilot
- Mulai menggunakan Microsoft Security Copilot
- Memahami autentikasi di Microsoft Security Copilot
- Meminta di Microsoft Security Copilot
Integrasi Copilot Keamanan di Azure Firewall
Azure Firewall adalah layanan keamanan firewall jaringan cloud-asli dan cerdas yang memberikan perlindungan ancaman terbaik untuk beban kerja cloud Anda yang berjalan di Azure. Ini adalah layanan firewall stateful penuh yang dilengkapi dengan ketersediaan tinggi bawaan dan skalabilitas cloud tanpa batas.
Integrasi Azure Firewall di Security Copilot membantu analis melakukan penyelidikan terperinci tentang lalu lintas berbahaya yang disadap oleh fitur IDPS firewall mereka di seluruh armada mereka menggunakan pertanyaan bahasa alami.
Anda dapat menggunakan integrasi ini dalam dua pengalaman berbeda:
Portal Copilot Keamanan (pengalaman mandiri)
Salinan di Azure (pengalaman yang disematkan) di portal Azure:
Untuk informasi selengkapnya, lihat Pengalaman Microsoft Security Copilot dan Kemampuan Microsoft Copilot di Azure.
Fitur utama
Security Copilot memiliki fitur sistem bawaan yang bisa mendapatkan data dari berbagai plugin yang diaktifkan.
Untuk melihat daftar kemampuan sistem bawaan untuk Azure Firewall, gunakan prosedur berikut di portal Salinan Keamanan:
Di bilah perintah, pilih ikon Perintah .
Pilih Lihat semua kemampuan sistem.
Bagian Azure Firewall mencantumkan semua kemampuan yang tersedia yang dapat Anda gunakan.
Mengaktifkan integrasi Azure Firewall di Security Copilot
Pastikan Azure Firewall Anda dikonfigurasi dengan benar:
Log Terstruktur Azure Firewall – Azure Firewall yang akan digunakan dengan Salinan Keamanan harus dikonfigurasi dengan log terstruktur khusus sumber daya untuk IDPS dan log ini harus dikirim ke ruang kerja Log Analytics.
Kontrol Akses Berbasis Peran untuk Azure Firewall – pengguna yang menggunakan plugin Azure Firewall di Security Copilot harus memiliki peran kontrol akses berbasis Peran Azure yang sesuai untuk mengakses Firewall dan ruang kerja Log Analytics terkait.
Buka Salinan Keamanan dan masuk dengan kredensial Anda.
Pastikan plugin Azure Firewall diaktifkan. Di bilah perintah, pilih ikon Sumber . Di jendela pop-up Kelola sumber yang muncul, konfirmasikan bahwa tombol Azure Firewall diaktifkan. Kemudian, tutup jendela. Tidak ada konfigurasi lain yang diperlukan. Selama log terstruktur dikirim ke ruang kerja Analitik Log dan Anda memiliki izin kontrol akses berbasis Peran yang tepat, Copilot menemukan data yang diperlukan untuk menjawab pertanyaan Anda.
Masukkan perintah Anda di bilah perintah di portal Copilot Keamanan atau melalui pengalaman Copilot di Azure di portal Azure.
Penting
Penggunaan Copilot di Azure untuk mengkueri Azure Firewall disertakan dengan Security Copilot dan memerlukan unit komputasi keamanan (SCU). Anda dapat memprovisikan SKU dan menambah atau menguranginya kapan saja. Untuk informasi selengkapnya tentang SKU, lihat Mulai menggunakan Microsoft Security Copilot. Jika Anda tidak memiliki Salinan Keamanan yang dikonfigurasi dengan benar tetapi ajukan pertanyaan yang relevan dengan kemampuan Azure Firewall melalui pengalaman Copilot di Azure maka Anda akan melihat pesan kesalahan.
Contoh perintah Azure Firewall
Ada banyak perintah yang dapat Anda gunakan untuk mendapatkan informasi dari Azure Firewall. Bagian ini mencantumkan yang paling sesuai hari ini. Mereka terus diperbarui saat kemampuan baru diluncurkan.
Mengambil hit tanda tangan IDPS teratas untuk Azure Firewall
Dapatkan informasi log tentang lalu lintas yang disadap oleh fitur IDPS alih-alih membuat kueri KQL secara manual.
Contoh perintah:
- Apakah ada lalu lintas berbahaya yang dicegat oleh nama> Firewall Firewall <saya?
- Apa saja hit IDPS 20 teratas dari tujuh hari terakhir untuk nama> Firewall< Firewall dalam nama> grup sumber daya grup <sumber daya?
- Perlihatkan saya dalam bentuk tabular 50 serangan teratas yang menargetkan nama> Firewall< Firewall dalam nama> langganan langganan <dalam sebulan terakhir.
Memperkaya profil ancaman tanda tangan IDPS di luar informasi log
Dapatkan detail tambahan untuk memperkaya informasi ancaman/profil tanda tangan IDPS alih-alih mengkompilasinya sendiri secara manual.
Contoh perintah:
- Jelaskan mengapa IDPS menandai hit teratas sebagai tingkat keparahan tinggi dan hit kelima sebagai tingkat keparahan rendah.
- Apa yang bisa kau ceritakan tentang serangan ini? Serangan apa lagi yang dikenal penyerang ini?
- Saya melihat bahwa ID tanda tangan ketiga dikaitkan dengan nomor> CVE CVE<, beri tahu saya lebih lanjut tentang CVE ini.
Catatan
Plugin Inteligensi Ancaman Microsoft adalah sumber lain yang dapat digunakan Oleh Salinan Keamanan untuk menyediakan inteligensi ancaman untuk tanda tangan IDPS.
Cari tanda tangan IDPS tertentu di seluruh penyewa, langganan, atau grup sumber daya Anda
Lakukan pencarian di seluruh armada (melalui cakupan apa pun) untuk ancaman di semua Firewall Anda alih-alih mencari ancaman secara manual.
Contoh perintah:
- Apakah nomor> ID tanda <tangan hanya dihentikan oleh Firewall yang satu ini? Bagaimana dengan orang lain di seluruh penyewa ini?
- Apakah temuan teratas terlihat oleh Firewall lain dalam nama> langganan langganan<?
- Selama seminggu terakhir apakah firewall dalam nama> grup sumber daya grup< sumber daya melihat nomor> ID <tanda tangan?
Hasilkan rekomendasi untuk mengamankan lingkungan Anda menggunakan fitur IDPS Azure Firewall
Dapatkan informasi dari dokumentasi tentang menggunakan fitur IDPS Azure Firewall untuk mengamankan lingkungan Anda alih-alih harus mencari informasi ini secara manual.
Contoh perintah:
Bagaimana cara melindungi diri saya dari serangan di masa depan dari penyerang ini di seluruh infrastruktur saya?
Jika saya ingin memastikan semua Azure Firewall saya dilindungi dari serangan dari nomor> ID <tanda tangan, bagaimana cara mencapainya?
Apa perbedaan risiko antara mode pemberitahuan saja dan pemberitahuan dan blokir untuk IDPS?
Catatan
Salinan Keamanan juga dapat menggunakan kemampuan Minta Dokumentasi Microsoft untuk memberikan informasi ini dan saat menggunakan kemampuan ini melalui pengalaman Copilot di Azure, kemampuan Dapatkan Informasi dapat digunakan untuk memberikan informasi ini.
Memberikan tanggapan
Umpan balik Anda sangat penting untuk memandu pengembangan produk saat ini dan terencana. Cara terbaik untuk memberikan umpan balik ini adalah langsung dalam produk.
Melalui Salinan Keamanan
Pilih Bagaimana respons ini? di bagian bawah setiap perintah yang diselesaikan dan pilih salah satu opsi berikut:
- Terlihat benar - Pilih apakah hasilnya akurat, berdasarkan penilaian Anda.
- Perlu penyempurnaan - Pilih apakah ada detail dalam hasil yang salah atau tidak lengkap, berdasarkan penilaian Anda.
- Tidak pantas - Pilih apakah hasilnya berisi informasi yang dipertanyakan, ambigu, atau berpotensi berbahaya.
Untuk setiap opsi umpan balik, Anda dapat memberikan informasi tambahan dalam kotak dialog berikutnya. Jika memungkinkan, dan terutama ketika hasilnya perlu ditingkatkan, tulis beberapa kata yang menjelaskan bagaimana hasilnya dapat ditingkatkan. Jika Anda memasukkan permintaan khusus untuk Azure Firewall dan hasilnya tidak terkait, sertakan informasi tersebut.
Melalui Copilot di Azure
Gunakan tombol suka dan tidak suka di bagian bawah setiap perintah yang diselesaikan. Untuk salah satu opsi umpan balik, Anda dapat memberikan informasi tambahan dalam kotak dialog berikutnya. Jika memungkinkan, dan terutama ketika Anda tidak menyukai respons, tulis beberapa kata yang menjelaskan bagaimana hasilnya dapat ditingkatkan. Jika Anda memasukkan permintaan khusus untuk Azure Firewall dan hasilnya tidak terkait, sertakan informasi tersebut.
Privasi dan keamanan data dalam Salinan Keamanan
Saat Anda berinteraksi dengan Copilot Keamanan (melalui portal Security Copilot atau melalui pengalaman Copilot di Azure) untuk mendapatkan data Azure Firewall, Copilot menarik data tersebut dari Azure Firewall. Perintah, data yang diambil, dan output yang ditampilkan dalam hasil perintah diproses dan disimpan dalam layanan Copilot. Untuk informasi selengkapnya, lihat Privasi dan keamanan data di Microsoft Security Copilot.