Güvenlik için Microsoft Copilot'ta Azure Web Uygulaması Güvenlik Duvarı tümleştirmesi (önizleme)

Microsoft Copilot for Security, doğal dil copilot deneyimi sağlayan bulut tabanlı bir yapay zeka platformudur. Güvenlik uzmanlarını olay yanıtı, tehdit avcılığı ve istihbarat toplama gibi farklı senaryolarda desteklemeye yardımcı olabilir. Daha fazla bilgi için bkz . Güvenlik için Microsoft Copilot nedir?

Güvenlik için Microsoft Copilot'ta Azure Web Uygulaması Güvenlik Duvarı (WAF) tümleştirmesi, Azure WAF olaylarının derinlemesine incelenmesini sağlar. Azure WAF tarafından tetiklenen WAF günlüklerini birkaç dakika içinde araştırmanıza ve makine hızında doğal dil yanıtlarını kullanarak ilgili saldırı vektörleri sağlamanıza yardımcı olabilir. Ortamınızın tehdit ortamına görünürlük sağlar. En sık tetiklenen WAF kurallarının listesini almanıza ve ortamınızdaki en sorunlu IPaddress'leri belirlemenize olanak tanır.

Güvenlik için Microsoft Copilot tümleştirmesi hem Azure Uygulaması lication Gateway üzerinde Azure WAF hem de Azure Front Door üzerinde Azure WAF'de desteklenir.

Başlamadan önce bilmeniz gerekenler

Microsoft Copilot for Security'yi yeni kullanmaya yeniyseniz şu makaleleri okuyarak bu özelliği tanımanız gerekir:

• Güvenlik için Microsoft Copilot nedir?
• Güvenlik deneyimleri için Microsoft Copilot
• Güvenlik için Microsoft Copilot'u kullanmaya başlama
• Güvenlik için Microsoft Copilot'ta kimlik doğrulamasını anlama
• Microsoft Copilot'ta Güvenlik istemi

Azure WAF'de Güvenlik tümleştirmesi için Microsoft Copilot

Bu tümleştirme tek başına deneyimi destekler ve üzerinden https://securitycopilot.microsoft.comerişilir. Bu, verileriniz hakkında soru sormak ve yanıt almak için kullanabileceğiniz sohbet benzeri bir deneyimdir. Daha fazla bilgi için bkz . Güvenlik deneyimleri için Microsoft Copilot.

Önemli özellikler

Azure WAF'deki tek başına önizleme deneyimi aşağıdakiler konusunda size yardımcı olabilir:

• Müşteri ortamında tetiklenen en önemli Azure WAF kurallarının listesini sağlama ve ilgili saldırı vektörleriyle derin bağlam oluşturma.

  Bu özellik, waf bloğu nedeniyle tetiklenen Azure WAF kuralları hakkında ayrıntılı bilgi sağlar. İstenen zaman aralığında tetikleyici sıklığına göre sıralı bir kural listesi sağlar. Bunu, Azure WAF günlüklerini analiz ederek ve belirli bir zaman aralığında ilgili günlükleri bağlayarak yapar. Sonuç, belirli bir isteğin neden engellendiğinin anlaşılması kolay bir doğal dil açıklamasıdır.

• Müşteri ortamında kötü amaçlı IP adreslerinin listesini sağlama ve ilgili tehditler oluşturma.

  Bu özellik, Azure WAF tarafından engellenen istemci IP adresleri hakkında ayrıntılar sağlar. Bunu, Azure WAF günlüklerini analiz ederek ve belirli bir zaman aralığında ilgili günlükleri bağlayarak yapar. Sonuç, HANGI IP adresinin WAF'nin engellendiğini ve blokların nedeninin anlaşılması kolay bir doğal dil açıklamasıdır.

• SQL ekleme (SQLi) saldırılarını özetleme.

  Bu Azure WAF becerisi, web uygulamalarına SQL ekleme (SQLi) saldırılarını neden engellediğinden size içgörüler sağlar. Bunu, Azure WAF günlüklerini analiz ederek ve belirli bir zaman aralığında ilgili günlükleri bağlayarak yapar. Sonuç, bir SQLi isteğinin neden engellendiğinin anlaşılması kolay bir doğal dil açıklamasıdır.

• Siteler arası betik (XSS) saldırılarını özetleme.

  Bu Azure WAF becerisi, Azure WAF'nin web uygulamalarına yönelik Siteler Arası Betik (XSS) saldırılarını neden engelledi? Bunu, Azure WAF günlüklerini analiz ederek ve belirli bir zaman aralığında ilgili günlükleri bağlayarak yapar. Sonuç, XSS isteğinin neden engellendiğinin anlaşılması kolay bir doğal dil açıklamasıdır.

Güvenlik için Copilot'ta Azure WAF tümleştirmesini etkinleştirme

Tümleştirmeyi etkinleştirmek için şu adımları izleyin:

1. En az Copilot katkıda bulunan izinlerine sahip olduğunuzdan emin olun.
2. https://securitycopilot.microsoft.com/'ı açın.
3. Güvenlik için Copilot menüsünü açın.
4. İstem çubuğunda Kaynaklar'u açın.
5. Eklentiler sayfasında Azure Web Uygulaması Güvenlik Duvarı geçiş düğmesini Açık olarak ayarlayın.
6. Azure Front Door WAF ve/veya Azure Uygulaması lication Gateway WAF için Log Analytics çalışma alanını, Log Analytics abonelik kimliğini ve Log Analytics kaynak grubu adını yapılandırmak için Azure Web Uygulaması Güvenlik Duvarı eklentisindeki Ayarlar'ı seçin. Application Gateway WAF ilke URI'sini ve/veya Azure Front Door WAF ilke URI'sini de yapılandırabilirsiniz.
7. Becerileri kullanmaya başlamak için istem çubuğunu kullanın.

Örnek Azure WAF istemleri

WAF günlüklerine dayalı saldırılar üzerinde analiz gerçekleştirmek için Güvenlik için Microsoft Copilot'ta kendi istemlerinizi oluşturabilirsiniz. Bu bölümde bazı fikirler ve örnekler gösterilmektedir.

Başlamadan önce

• İstemleriniz konusunda açık ve net olun. İstemlerinize belirli cihaz kimlikleri/adları, uygulama adları veya ilke adları eklerseniz daha iyi sonuçlar elde edebilirsiniz.

  Ayrıca, isteminize WAF eklemenize de yardımcı olabilir. Örneğin:

  • Son gün bölgesel WAF'me SQL ekleme saldırısı oldu mu?
  • Küresel WAF'de tetiklenen en önemli kurallar hakkında daha fazla bilgi ver

• Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin Etkili istemler yazma konusunda rehberlik için bkz. Kendi istemlerinizi oluşturma.

Aşağıdaki örnek istemler yararlı olabilir.

SQL ekleme saldırıları hakkındaki bilgileri özetleme

• Son gün küresel WAF'me SQL ekleme saldırısı oldu mu?
• Genel WAF'deki en üst SQL ekleme saldırısıyla ilgili IP adreslerini göster
• Son 24 saat içinde bölgesel WAF'deki tüm SQL ekleme saldırılarını göster

Siteler arası betik saldırıları hakkındaki bilgileri özetleme

• AppGW WAF'imde son 12 saat içinde herhangi bir XSS saldırısı algılandı mı?
• Azure Front Door WAF'deki tüm XSS saldırılarının listesini göster

WAF kurallarına göre ortamımda tehditlerin listesini oluşturma

• Son 24 saat içinde tetiklenen en önemli küresel WAF kuralları nelerdi?
• Ortamımdaki WAF Kuralı ile ilgili en önemli tehditler nelerdir? <kural kimliğini girin>
• Son gün bölge WAF'imde bot saldırısı oldu mu?
• Son gün içinde Azure Front Door WAF tarafından tetiklenen özel kural bloklarını özetleyin.

Kötü amaçlı IP adreslerine göre ortamımda tehditlerin listesini oluşturma

• Son bir günde bölgesel WAF'de en çok rahatsız eden IP hangisiydi?
• Son altı saat içinde Azure Front Door WAF'mdeki kötü amaçlı IP adreslerinin listesi özetlenebilir mi?

Geri bildirimde bulunun

Güvenlik için Microsoft Copilot ile Azure WAF tümleştirmesi hakkındaki geri bildirimleriniz geliştirme konusunda yardımcı olur. Copilot'ta geri bildirim sağlamak için Bu yanıt nasıl? seçeneğini belirleyin . Tamamlanan her istemin en altında aşağıdaki seçeneklerden birini belirleyin:

• Doğru görünüyor - Değerlendirmenize göre sonuçların doğru olup olmadığını seçin.
• İyileştirme gerekiyor - Değerlendirmenize göre sonuçlardaki herhangi bir ayrıntının yanlış mı yoksa eksik mi olduğunu seçin.
• Uygunsuz - Sonuçların sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içerip içermediğini seçin.

Her geri bildirim öğesi için, görüntülenen sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz. Mümkün olduğunda ve sonuç geliştirme gerekiyor olduğunda, sonucu geliştirmek için neler yapilabileceğini açıklayan birkaç sözcük yazın.

Sınırlama

Application Gateway WAF V2 sürümünde Azure Log Analytics ayrılmış tablolarına geçiş yaparsanız, Güvenlik WAF Becerileri için Microsoft Copilot işlevsel değildir. Geçici bir geçici çözüm olarak, kaynağa özgü tabloya ek olarak hedef tablo olarak Azure Tanılama etkinleştirin.

Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği

Güvenlik için Microsoft Copilot'un istemlerinizi ve hizmetten (istem çıkışı) alınan verileri nasıl işlediğini anlamak için bkz . Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği.

İlgili içerik

• Güvenlik için Microsoft Copilot nedir?