你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender 外部攻击图面管理 (Defender EASM) 扫描清单资产,并收集强大的上下文元数据,这些元数据为攻击面见解提供支持。 这些见解可帮助组织了解其攻击面、风险所在的位置以及他们需要关注的资产。
重要
使用 Azure Copilot 查询 Defender EASM 是安全 Copilot 服务的一部分,并且需要安全计算单位 (SCU)。 可以随时预配 SCU 并增加或减少它们。 有关 SCU 的详细信息,请参阅 Microsoft Copilot 入门和管理安全计算单元的使用。
若要使用 Azure Copilot 查询 Defender EASM,你或你的管理团队必须是安全 Copilot 中适当角色的成员,并且必须有权访问 Defender EASM 资源。 有关支持的角色的信息,请参阅了解 Microsoft 安全 Copilot 中的身份验证。
借助 Azure 中的 Microsoft Copilot,可以使用自然语言提问并更好地了解组织的攻击面。 通过 Defender EASM 广泛的查询功能,即使你没有高级 Defender EASM 查询技能集,也可以提取资产元数据和关键资产信息。
在你向 Microsoft Azure Copilot 询问有关攻击面的问题时,它会根据当前对话或根据在 Azure 门户中查看的页面而自动拉取上下文。 如果上下文不清晰,系统会提示你指定要使用的 Defender EASM 资源。
小提示
此处列出的任务和示例提示显示了 Azure 中Microsoft Copilot 特别有用的几个区域。 但是,这不是你可以做的事情的完整列表。 我们鼓励你尝试自己的提示,看看 Azure 中的 Microsoft Copilot 如何帮助你管理 Azure 资源和环境。
示例提示
下面是一些可用于查询 Defender EASM 收集的攻击面数据的提示类型的示例。 请根据实际方案修改这些提示,或尝试其他提示以获取有关特定领域的建议。
- “告诉我 Defender EASM 高优先级攻击面的见解。”
- “我有哪些面向外部的资产?”
- “使用 IP 地址 (地址) 查找我的清单中的所有页面和主机资产”
- “向我展示所有需要调查的资产。”
- 我是否有任何域名在 30 天内过期?
- “哪些资产使用 jQuery 版本 3.1.0?”
- “是否获取在我的攻击面打开端口 X 的主机?”
- “我的哪些资产具有注册人电子邮件
name@example.com?” - “我的哪些资产具有包含 'Azure' 且存在漏洞的服务?”
示例
可以使用自然语言查询更好地了解你的攻击面。 在此示例中,查询为“在我的库存中查找具有以下 IP 地址 (IP 地址列表)的所有页面和主机资产”。 Azure Copilot 会查询 Defender EASM 库,并提供符合您条件的资产的详细信息。 你可以根据需要提出额外的问题。
后续步骤
- 探索 Microsoft Azure Copilot 的功能。
- 详细了解 Defender EASM。