Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (GSAE do Defender) deteta e mapeia continuamente a superfície de ataque digital para fornecer uma vista externa da sua infraestrutura online. Esta visibilidade ajuda a segurança e as equipas de TI a identificarem desconhecidos, a priorizar o risco, a eliminar ameaças e a expandir o controlo de vulnerabilidades e exposição para além da firewall. As informações da superfície de ataque são geradas através da análise de dados de vulnerabilidade e infraestrutura para demonstrar as principais áreas de preocupação da sua organização.
Microsoft Security Copilot (Security Copilot) integração no GSAE do Defender ajuda-o a interagir com superfícies de ataque detetadas pela Microsoft. A identificação de superfícies de ataque ajuda a sua organização a compreender rapidamente a infraestrutura que enfrenta externamente e os riscos relevantes e críticos. Fornece informações sobre áreas de risco específicas, incluindo vulnerabilidades, conformidade e higiene de segurança.
Para obter mais informações sobre Security Copilot, consulte O que é Security Copilot? Para obter informações sobre a experiência de Security Copilot incorporada, consulte Consultar a superfície de ataque com GSAE do Defender utilizando Azure Copilot.
Antes de começar
Se não estiver familiarizado com Security Copilot, recomendamos que se familiarize com a solução ao ler estes artigos:
- O que é o Copilot da Segurança da Microsoft?
- experiências de Security Copilot
- Introdução ao Copilot da Segurança
- Compreender a autenticação no Security Copilot
- Pedir em Security Copilot
Security Copilot no GSAE do Defender
Security Copilot pode obter informações de GSAE do Defender sobre a superfície de ataque da sua organização. Pode utilizar Security Copilot funcionalidades incorporadas. Para obter mais informações, utilize pedidos no Security Copilot. As informações podem ajudá-lo a compreender a sua postura de segurança e a mitigar vulnerabilidades.
Este artigo apresenta-lhe Security Copilot e inclui pedidos de exemplo que podem ajudar GSAE do Defender utilizadores.
Principais recursos
A integração GSAE Security Copilot pode ajudá-lo:
Obtenha uma snapshot da superfície de ataque externa e gere informações sobre potenciais riscos.
Pode obter uma vista rápida da superfície de ataque externa ao analisar as informações disponíveis na Internet combinadas com o algoritmo de deteção proprietário GSAE do Defender. Fornece uma explicação de linguagem natural fácil de compreender dos recursos externos da organização, como anfitriões, domínios, páginas Web e endereços IP. Realça os riscos críticos associados a cada um.
Priorize os esforços de remediação com base no risco de recursos e itens de lista de Vulnerabilidades e Exposições Comuns (CVEs).
GSAE do Defender ajuda as equipas de segurança a priorizar os seus esforços de remediação, ajudando-as a compreender que recursos e CVEs representam o maior risco no seu ambiente. Analisa dados de vulnerabilidades e infraestruturas para mostrar áreas importantes de preocupação, fornecendo uma explicação em linguagem natural dos riscos e das ações recomendadas.
Utilize Security Copilot para apresentar informações.
Pode utilizar Security Copilot para perguntar informações através de linguagem natural e extrair informações de GSAE do Defender sobre a superfície de ataque da sua organização. Detalhes da consulta, como o número de certificados SSL (Secure Sockets Layer) que não são seguros, portas detetadas e vulnerabilidades específicas que afetam a superfície de ataque.
Agilizar a cura da superfície de ataque.
Utilize Security Copilot para organizar a superfície de ataque com etiquetas, IDs externos e modificações de estado para um conjunto de recursos. Este processo acelera a curadoria, para que possa organizar o seu inventário de forma mais rápida e eficiente.
Ativar a integração do Security Copilot
Para configurar Security Copilot integração no GSAE do Defender, conclua os passos descritos nas secções seguintes.
Pré-requisitos
Para ativar a integração, tem de ter estes pré-requisitos:
- Acesso ao Microsoft Security Copilot
- Permissões para ativar novas ligações
Ligar Security Copilot ao GSAE do Defender
Aceda Security Copilot e certifique-se de que está autenticado.
Selecione o ícone de plug-in Security Copilot no canto superior direito da barra de entrada do pedido.
Em Microsoft, localize Gerenciamento da Superfície de Ataque Externo do Defender. Selecione Ativado para ligar.
Se quiser que Security Copilot extraia dados do recurso GSAE do Defender, selecione o ícone de engrenagem para abrir as definições do plug-in. Introduza ou selecione valores com os valores da secção Essentials do recurso no painel Descrição geral .
Observação
Pode utilizar as suas competências de GSAE do Defender mesmo que não tenha comprado GSAE do Defender. Para obter mais informações, veja Referência das capacidades de plug-in.
Pedidos de GSAE do Defender de exemplo
Security Copilot utiliza principalmente pedidos de linguagem natural. Quando consulta informações de GSAE do Defender, submete um pedido que guia Security Copilot para selecionar o plug-in GSAE do Defender e invocar a capacidade relevante.
Para obter êxito com Security Copilot pedidos, recomendamos as seguintes abordagens:
Certifique-se de que referencia o nome da empresa no primeiro pedido. Salvo especificação em contrário, todos os pedidos futuros fornecem dados sobre a empresa especificada inicialmente.
Seja claro e específico em seus prompts. Poderá obter melhores resultados se incluir nomes de recursos ou valores de metadados específicos (por exemplo, IDs CVE) nos pedidos.
Também pode ajudar a adicionar GSAE do Defender à sua linha de comandos, como nestes exemplos:
- De acordo com GSAE do Defender, quais são os meus domínios expirados?
- Fale-me GSAE do Defender informações de superfície de ataque de alta prioridade.
Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.
O Copilot da Segurança salva suas sessões de prompt. Para ver sessões anteriores, no Security Copilot, no menu, selecione As minhas sessões.
Para obter instruções sobre Security Copilot, incluindo as funcionalidades de afixação e partilha, consulte Navegar Security Copilot.
Para obter mais informações sobre como escrever Security Copilot pedidos, consulte Security Copilot sugestões de aviso.
Referência das capacidades do plug-in
| Funcionalidade | Descrição | Entradas | Behaviors |
|---|---|---|---|
| Obter resumo da superfície de ataque | Devolve o resumo da superfície de ataque do recurso GSAE do Defender do cliente ou de um nome de empresa específico. |
Entradas de exemplo: • Obter superfície de ataque para o LinkedIn. • Obter a minha superfície de ataque. • Qual é a superfície de ataque da Microsoft? • Qual é a minha superfície de ataque? • Quais são os recursos externos destinados a Azure? • Quais são os meus recursos externos? Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Devolve um resumo da superfície de ataque do recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve o resumo da superfície de ataque do nome da empresa. |
| Obter informações da superfície de ataque | Devolve as informações da superfície de ataque para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Obtenha informações de superfície de ataque de alta prioridade para o LinkedIn. • Obtenha as minhas informações de superfície de ataque de alta prioridade. • Obtenha informações de superfície de ataque de baixa prioridade para a Microsoft. • Obtenha informações de superfície de ataque de baixa prioridade. • Tenho vulnerabilidades de alta prioridade na minha superfície de ataque externa durante Azure? Entradas necessárias: • PriorityLevel (o nível de prioridade tem de ser elevado, médio ou baixo; se não for fornecido, a predefinição é elevada) Entradas opcionais: • CompanyName (o nome da empresa) |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Devolve informações da superfície de ataque do recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve as informações da superfície de ataque do nome da empresa. |
| Obter recursos afetados por um CVE | Devolve os recursos afetados por um CVE para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Obter recursos afetados pelo CVE-2023-0012 para o LinkedIn. • Que recursos são afetados pela CVE-2023-0012 para a Microsoft? • A superfície de ataque externa de Azure foi afetada pela CVE-2023-0012? • Obtenha os recursos afetados pela CVE-2023-0012 para a minha superfície de ataque. • Qual dos meus ativos é afetado pela CVE-2023-0012? • A minha superfície de ataque externa foi afetada pela CVE-2023-0012? Entradas necessárias: • CveId Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Se as definições do plug-in não estiverem preenchidas, falhe graciosamente e lembre os clientes. • Se as definições do plug-in estiverem preenchidas, devolve os recursos afetados por um CVE para o recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve os recursos afetados por um CVE para o nome específico da empresa. |
| Obter recursos afetados por um CVSS | Devolve os recursos afetados por uma classificação do Sistema de Classificação de Vulnerabilidades (CVSS) comum para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Obter recursos afetados por classificações CVSS de alta prioridade na superfície de ataque do LinkedIn. • Quantos recursos têm uma classificação CVSS crítica para a Microsoft? • Que recursos têm classificações críticas de CVSS para Azure? • Obter recursos afetados por classificações CVSS de alta prioridade na minha superfície de ataque. • Quantos dos meus recursos têm classificações críticas do CVSS? • Qual dos meus recursos tem classificações críticas do CVSS? Entradas necessárias: • CvssPriority (a prioridade do CVSS tem de ser crítica, alta, média ou baixa) Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Se as definições do plug-in não estiverem preenchidas, falhe graciosamente e lembre os clientes. • Se as definições do plug-in estiverem preenchidas, devolve os recursos afetados por uma classificação CVSS para o recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve os recursos afetados por uma classificação CVSS para o nome específico da empresa. |
| Obter domínios expirados | Devolve o número de domínios expirados para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Quantos domínios expiraram na superfície de ataque do LinkedIn? • Quantos recursos estão a utilizar domínios expirados para a Microsoft? • Quantos domínios expiraram na minha superfície de ataque? • Quantos dos meus recursos estão a utilizar domínios expirados para a Microsoft? Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Devolve o número de domínios expirados para o recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve o número de domínios expirados para o nome específico da empresa. |
| Obter certificados expirados | Devolve o número de certificados SSL expirados para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Quantos certificados SSL expiraram para o LinkedIn? • Quantos recursos estão a utilizar certificados SSL expirados para a Microsoft? • Quantos certificados SSL expiraram para a minha superfície de ataque? • Quais são os meus certificados SSL expirados? Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Devolve o número de certificados SSL para o recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve o número de certificados SSL para o nome específico da empresa. |
| Obter certificados SHA1 | Devolve o número de certificados SSL SHA1 para o recurso GSAE do Defender do cliente ou um nome de empresa específico. |
Entradas de exemplo: • Quantos certificados SHA1 SSL estão presentes para o LinkedIn? • Quantos recursos estão a utilizar o SSL SHA1 para a Microsoft? • Quantos certificados SSL SHA1 estão presentes para a minha superfície de ataque? • Quantos dos meus recursos estão a utilizar o SSL SHA1? Entradas opcionais: • CompanyName |
Se o plug-in estiver configurado para um recurso GSAE do Defender ativo e nenhuma outra empresa for especificada: • Devolve o número de certificados SSL SHA1 para o recurso GSAE do Defender do cliente. Se for fornecido outro nome de empresa: • Se não for encontrada nenhuma correspondência para o nome da empresa, devolve uma lista de correspondências possíveis. • Se existir uma correspondência exata, devolve o número de certificados SSL SHA1 para o nome específico da empresa. |
| Traduzir linguagem natural para uma consulta GSAE do Defender | Traduz qualquer pergunta de linguagem natural numa consulta GSAE do Defender e devolve os recursos que correspondem à consulta. |
Entradas de exemplo: • Que recursos estão a utilizar a versão 3.1.0 do jQuery? • Abra os anfitriões com a porta 80 na minha superfície de ataque. • Localize todos os recursos de página, anfitrião e ASN no meu inventário que tenham um endereço IP X, IP Y ou IP Z. • Qual dos meus recursos tem um e-mail de registo de <name@example.com>? |
Se o plug-in estiver configurado para um recurso de GSAE do Defender ativo: • Devolve os recursos correspondentes à consulta traduzida. |
Alternar entre dados de recursos e dados da empresa
Apesar de termos adicionado integração de recursos às nossas competências, continuamos a suportar a extração de dados de superfícies de ataque pré-criadas para empresas específicas. Para melhorar a precisão do Security Copilot na determinação de quando um cliente quer solicitar da superfície de ataque ou de uma superfície de ataque pré-criada da empresa, recomendamos que utilize a minha, a minha superfície de ataque, etc., para transmitir que pretende utilizar o recurso. Utilize orespetivo nome específico da empresa, entre outros, para transmitir que pretende utilizar uma superfície de ataque pré-criada. Embora esta abordagem melhore a experiência numa única sessão, recomendamos vivamente que utilize duas sessões separadas para evitar qualquer confusão.
Faça comentários
O seu feedback sobre Security Copilot geralmente e o plug-in GSAE do Defender especificamente, é vital para orientar o desenvolvimento atual e planeado do produto. A forma ideal de fornecer este feedback é diretamente no produto, utilizando os botões de feedback na parte inferior de cada pedido concluído. Selecione Aspetos corretos, Precisa de melhorias ou Inadequado. Recomendamos que escolha Aspetos corretos quando o resultado corresponder às expetativas, Precisa de ser melhorado quando não o fizer e Inadequado quando o resultado for prejudicial de alguma forma.
Sempre que possível, e especialmente quando o resultado selecionado for Melhoria de necessidades, escreva algumas palavras para explicar o que podemos fazer para melhorar o resultado. Este pedido também se aplica quando espera que Security Copilot invoque o plug-in GSAE do Defender, mas é utilizado um plug-in diferente.
Privacidade e segurança de dados no Copilot da Segurança
Quando interage com Security Copilot para obter GSAE do Defender dados, o Copilot obtém esses dados de GSAE do Defender. Os pedidos, os dados obtidos e o resultado apresentado nos resultados do pedido são processados e armazenados no serviço Security Copilot.
Para obter mais informações sobre a privacidade dos dados no Security Copilot, consulte Privacidade e segurança de dados no Security Copilot.