Aracılığıyla paylaş

Microsoft Security Copilot'ta Azure Güvenlik Duvarı tümleştirmesi (önizleme)

  • Makale

Önemli

Microsoft Security Copilot ile Azure Güvenlik Duvarı tümleştirmesi şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Güvenlik Copilot, makine hızı ve ölçeğinde güvenlik sonuçlarını geliştirmek için güvenlik personelinin verimliliğini ve yeteneklerini artırmaya yardımcı olan, yapay zeka destekli bir güvenlik çözümüdür. Olay yanıtı, tehdit avcılığı, zeka toplama ve duruş yönetimi gibi uçtan uca senaryolarda güvenlik uzmanlarını desteklemeye yardımcı olan doğal bir dil, yardımcı yardımcı yardımcı pilot deneyimi sağlar. Yapabilecekleri hakkında daha fazla bilgi için bkz . Microsoft Security Copilot nedir?

Başlamadan önce bilmeniz gerekenler

Security Copilot'ta yeniyseniz, şu makaleleri okuyarak bu özelliği tanımanız gerekir:

Azure Güvenlik Duvarı'de Güvenlik Copilot tümleştirmesi

Azure Güvenlik Duvarı, Azure'da çalışan bulut iş yükleriniz için en iyi tehdit koruması sağlayan bulutta yerel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Yerleşik yüksek kullanılabilirlik oranına ve kısıtlamasız bulut ölçeklenebilirliğine sahip, tam durum bilgisi olan bir hizmet olarak güvenlik duvarıdır.

Güvenlik Yardımcı Pilotu'ndaki Azure Güvenlik Duvarı tümleştirmesi, analistlerin doğal dil sorularını kullanarak tüm filoları genelinde güvenlik duvarlarının IDPS özelliği tarafından kesilen kötü amaçlı trafikle ilgili ayrıntılı araştırmalar gerçekleştirmelerine yardımcı olur.

Bu tümleştirmeyi iki farklı deneyimde kullanabilirsiniz:

Daha fazla bilgi için bkz . Microsoft Güvenlik Copilot deneyimleri ve Azure'da Microsoft Copilot özellikleri.

Önemli özellikler

Güvenlik Copilot, açık olan farklı eklentilerden veri alabilen yerleşik sistem özelliklerine sahiptir.

Azure Güvenlik Duvarı için yerleşik sistem özelliklerinin listesini görüntülemek için Güvenlik Copilot portalında aşağıdaki yordamı kullanın:

  1. İstem çubuğunda İstemler simgesini seçin.

  2. Tüm sistem özelliklerini gör'e tıklayın.

  3. Azure Güvenlik Duvarı bölümünde kullanabileceğiniz tüm kullanılabilir özellikler listelenir.

    Microsoft Security Copilot'ta Azure Güvenlik Duvarı için sistem özelliklerinin ekran görüntüsü.

Güvenlik Copilot'ta Azure Güvenlik Duvarı tümleştirmesini etkinleştirme

  1. Azure Güvenlik Duvarı doğru yapılandırıldığından emin olun:

    • Azure Güvenlik Duvarı Yapılandırılmış Günlükler – Güvenlik Yardımcı Pilotu ile kullanılacak Azure Güvenlik Duvarı IDPS için kaynağa özgü yapılandırılmış günlüklerle yapılandırılmalıdır ve bu günlükler log analytics çalışma alanına gönderilmelidir.

    • Azure Güvenlik Duvarı için Rol Tabanlı Erişim Denetimi – Güvenlik Yardımcı Pilotu'nda Azure Güvenlik Duvarı eklentisini kullanan kullanıcıların Güvenlik Duvarı ve ilişkili Log Analytics çalışma alanlarına erişmek için uygun Azure Rol tabanlı erişim denetimi rollerine sahip olması gerekir.

  2. Güvenlik Yardımcı Pilotu'na gidin ve kimlik bilgilerinizle oturum açın.

  3. Azure Güvenlik Duvarı eklentisinin açık olduğundan emin olun. İstem çubuğunda Kaynaklar simgesini seçin. Görüntülenen Kaynakları yönet açılır penceresinde Azure Güvenlik Duvarı iki durumlu düğmesinin açık olduğunu onaylayın. Ardından pencereyi kapatın. Başka bir yapılandırma gerekli değildir. Yapılandırılmış günlükler Log Analytics çalışma alanına gönderildiği ve doğru Rol tabanlı erişim denetimi izinlerine sahip olduğunuz sürece Copilot, sorularınızı yanıtlamak için gereken verileri bulur.

    Azure Güvenlik Duvarı eklentisini gösteren ekran görüntüsü.

  4. İsteminizi Güvenlik Copilot portalındaki istem çubuğuna veya Azure portalındakiAzure'da Copilot deneyimi aracılığıyla girin.

    Önemli

    Azure Güvenlik Duvarı sorgulamak için Azure'da Copilot kullanımı, Güvenlik Copilot'a dahildir ve güvenlik işlem birimleri (SCU) gerektirir. SCU'ları sağlayabilir ve istediğiniz zaman artırabilir veya azaltabilirsiniz. SCU'lar hakkında daha fazla bilgi için bkz . Microsoft Security Copilot'ı kullanmaya başlama. Güvenlik Yardımcı Pilotu'nu düzgün şekilde yapılandırmadıysanız ancak Azure deneyiminde Copilot aracılığıyla Azure Güvenlik Duvarı özellikleriyle ilgili bir soru soruyorsanız bir hata iletisi görürsünüz.

Örnek Azure Güvenlik Duvarı istemleri

Azure Güvenlik Duvarı bilgi almak için kullanabileceğiniz birçok istem vardır. Bu bölümde bugün en iyi şekilde çalışan kişiler listelenir. Yeni özellikler kullanıma sunuldukçe sürekli olarak güncelleştirilir.

bir Azure Güvenlik Duvarı için en iyi IDPS imza isabetlerini alma

KQL sorgularını el ile oluşturmak yerine IDPS özelliği tarafından kesilen trafikle ilgili günlük bilgilerini alın.

Örnek istemler:

  • Güvenlik Duvarımın <adı> tarafından herhangi bir kötü amaçlı trafik kesildi mi?
  • Kaynak grubu kaynak grubu< adında> Güvenlik Duvarı güvenlik duvarı <adı> için son yedi günün ilk 20 IDPS isabeti nelerdir?
  • Geçen ay abonelik< abonelik adında> Güvenlik Duvarı Güvenlik Duvarı< adını> hedefleyen ilk 50 saldırıyı tablo biçiminde göster.

IdPS imzasının tehdit profilini günlük bilgilerinin ötesinde zenginleştirme

IdPS imzasını kendiniz derlemek yerine tehdit bilgilerini/profilini zenginleştirmek için ek ayrıntılar alın.

Örnek istemler:

  • IDPS'nin neden üstteki isabeti yüksek önem derecesi, beşinci isabeti ise düşük önem derecesi olarak işaretlediği açıklanmaktadır.
  • Bu saldırı hakkında bana ne söyleyebilirsin? Bu saldırganın bilinen diğer saldırıları nelerdir?
  • Üçüncü imza kimliğinin CVE CVE <numarasıyla> ilişkili olduğunu görüyorum, bu CVE hakkında daha fazla bilgi verin.

Not

Microsoft Threat Intelligence eklentisi, Security Copilot'un IDPS imzaları için tehdit bilgileri sağlamak için kullanabileceği bir diğer kaynaktır.

Kiracınız, aboneliğiniz veya kaynak grubunuz genelinde belirli bir IDPS imzasını arayın

Tehdidi el ile aramak yerine tüm Güvenlik Duvarlarınızda bir tehdit için filo genelinde arama (herhangi bir kapsam üzerinde) gerçekleştirin.

Örnek istemler:

  • İmza kimliği <kimlik numarası> yalnızca bu güvenlik duvarı tarafından durduruldu mu? Bu kiracının tamamında başkaları ne olacak?
  • Üstteki isabet, abonelik <aboneliği adında> başka bir Güvenlik Duvarı tarafından görüldü mü?
  • Geçtiğimiz hafta boyunca kaynak grubu kaynak grubu <adındaki> herhangi bir güvenlik duvarı imza kimliği kimlik< numarasını> gördü mü?

Azure Güvenlik Duvarı IDPS özelliğini kullanarak ortamınızın güvenliğini sağlamak için öneriler oluşturma

Bu bilgileri el ile aramak yerine ortamınızın güvenliğini sağlamak için Azure Güvenlik Duvarı IDPS özelliğini kullanma hakkındaki belgelerden bilgi alın.

Örnek istemler:

  • Nasıl yaparım? kendimi altyapımın tamamında bu saldırganın gelecekteki saldırılarından korur musunuz?

  • Tüm Azure Güvenlik Duvarı imza kimliği <numarasından> gelen saldırılara karşı korunduğundan emin olmak istersem, bunu nasıl gerçekleştirebilirim?

  • IDPS için yalnızca uyarı ve uyarı ve blok modları arasındaki risk farkı nedir?

    Azure Güvenlik Duvarı IDPS özellik özelliğini kullanarak ortamınızın güvenliğini sağlamak için oluşturulan önerileri gösteren ekran görüntüsü.

    Not

    Güvenlik Copilot, bu bilgileri sağlamak için Microsoft Belgelerine Sorun özelliğini de kullanabilir ve bu özelliği Azure deneyiminde Copilot aracılığıyla kullanırken, bu bilgileri sağlamak için Bilgi Al özelliği kullanılabilir.

Geri bildirimde bulunun

Geri bildiriminiz, ürünün güncel ve planlı gelişimine yol göstermek için çok önemlidir. Bu geri bildirimi sağlamanın en iyi yolu doğrudan üründedir.

Güvenlik Copilot aracılığıyla

Tamamlanan her istemin en altında Bu yanıt nasıl? öğesini seçin ve aşağıdaki seçeneklerden birini belirleyin:

  • Doğru görünüyor - Değerlendirmenize göre sonuçların doğru olup olmadığını seçin.
  • İyileştirme gerekiyor - Değerlendirmenize göre sonuçlardaki herhangi bir ayrıntının yanlış mı yoksa eksik mi olduğunu seçin.
  • Uygunsuz - Sonuçların sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içerip içermediğini seçin.

Her geri bildirim seçeneği için, sonraki iletişim kutusunda ek bilgi sağlayabilirsiniz. Mümkün olduğunda ve özellikle de sonuç geliştirme gerekiyor olduğunda, sonucun nasıl geliştirilebileceğini açıklayan birkaç sözcük yazın. Azure Güvenlik Duvarı özgü istemler girdiyseniz ve sonuçlar ilişkili değilse, bu bilgileri ekleyin.

Azure'da Copilot aracılığıyla

Tamamlanan her istemin altındaki beğen ve beğenme düğmelerini kullanın. Geri bildirim seçeneklerinden herhangi biri için, sonraki iletişim kutusunda ek bilgi sağlayabilirsiniz. Mümkün olduğunda ve özellikle bir yanıttan hoşlanmadığınızda, sonucun nasıl geliştirilebileceğini açıklayan birkaç sözcük yazın. Azure Güvenlik Duvarı özgü istemler girdiyseniz ve sonuçlar ilişkili değilse, bu bilgileri ekleyin.

Güvenlik Copilot’ta gizlilik ve veri güvenliği

Azure Güvenlik Duvarı verileri almak için Güvenlik Copilot ile etkileşime geçtiğinizde (Güvenlik Copilot portalı veya Azure deneyiminde Copilot aracılığıyla), Copilot bu verileri Azure Güvenlik Duvarı çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış, Copilot hizmetinde işlenir ve depolanır. Daha fazla bilgi için bkz . Microsoft Security Copilot'ta gizlilik ve veri güvenliği.

İlgili içerik