Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Security Copilot é uma plataforma de IA baseada em nuvem que fornece experiência de Copilot com linguagem natural. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações, consulte o que é o Microsoft Security Copilot?
A integração do WAF (Firewall do Aplicativo Web) do Azure no Microsoft Security Copilot permite uma investigação profunda dos eventos do WAF do Azure. Ele pode ajudar você a investigar os logs de WAF disparados pelo WAF do Azure em questão de minutos e fornecer vetores de ataque relacionados usando respostas de linguagem natural na velocidade do computador. Ele fornece visibilidade do cenário de ameaças do seu ambiente. Ele permite que você recupere uma lista das regras do WAF disparadas com mais frequência e identifique os endereços IP mais problemáticos no ambiente.
Há suporte para a integração do Microsoft Security Copilot no WAF do Azure no Gateway de Aplicativo do Azure e no WAF do Azure no Azure Front Door.
Antes de começar
Se você é novo no Microsoft Security Copilot, deve se familiarizar com ele lendo estes artigos:
- O que é o Copilot da Segurança da Microsoft?
- Experiências do Copilot de Segurança da Microsoft
- Comece a usar o Microsoft Security Copilot
- Entenda a autenticação no Microsoft Security Copilot
- Solicitação no Microsoft Security Copilot
Integração do Microsoft Security Copilot no WAF do Azure
Essa integração dá suporte à experiência autônoma e é acessada por meio de https://securitycopilot.microsoft.com. Essa é uma experiência semelhante ao chat que você pode usar para fazer perguntas e obter respostas sobre seus dados. Para obter mais informações, confira Experiências do Microsoft Security Copilot.
Principais recursos
A integração do Firewall do Aplicativo Web do Azure no Microsoft Security Copilot fornece vários recursos poderosos para ajudá-lo a analisar e entender sua postura de segurança. Esses recursos usam a IA para traduzir logs complexos do WAF em insights acionáveis por meio de respostas de linguagem natural.
Fornecimento de uma lista das principais regras do WAF do Azure disparadas no ambiente do cliente e geração de um contexto detalhado com vetores de ataque relacionados.
Essa funcionalidade fornece detalhes sobre as regras do WAF do Azure que são disparadas devido a um bloqueio do WAF. Fornece uma lista ordenada de regras com base na frequência de gatilho no período de tempo desejado. A análise processa logs do WAF do Azure e conecta logs relacionados durante um período de tempo específico. O resultado é uma explicação de linguagem natural fácil de entender por que uma solicitação específica foi bloqueada.
Fornecimento de uma lista de endereços IP mal-intencionados no ambiente do cliente e geração de ameaças relacionadas.
Essa funcionalidade fornece detalhes sobre os endereços IP do cliente bloqueados pelo WAF do Azure. A análise processa logs do WAF do Azure e conecta logs relacionados durante um período de tempo específico. O resultado é uma explicação em linguagem natural fácil de entender sobre quais endereços IP o WAF bloqueou e o motivo dos bloqueios.
Resumo dos ataques de SQLi (injeção de SQL).
Essa funcionalidade fornece detalhes sobre ataques de SQLi (injeção de SQL) que foram bloqueados pelo WAF do Azure. Analisando logs do WAF do Azure e correlacionando dados relacionados em um período de tempo específico, essa habilidade fornece uma explicação de linguagem natural fácil de entender sobre por que as solicitações SQLi foram bloqueadas.
Resumo dos ataques de XSS (cross-site scripting).
Esta habilidade do Azure WAF ajuda você a entender por que bloqueou ataques de Cross Site Scripting (XSS) em aplicativos web. A habilidade analisa os logs do WAF do Azure e conecta incidentes relacionados durante um período de tempo específico. O resultado é uma explicação de linguagem natural fácil de entender por que uma solicitação de XSS foi bloqueada.
Habilitar a integração do WAF do Azure no Security Copilot
Para habilitar a integração, siga estas etapas:
- Verifique se você tem pelo menos permissões de colaborador do Copilot.
- Abra o https://securitycopilot.microsoft.com/.
- Abra o menu do Security Copilot.
- Abra Fontes na barra de prompts.
- Na página Plug-ins, defina a alternância do Firewall de Aplicativo Web do Azure como Ativado.
- Selecione as configurações no plug-in do Firewall de Aplicativo Web do Azure para configurar o workspace do Log Analytics para o WAF do Azure Front Door ou o WAF do Gateway de Aplicativo do Azure.
- Para começar a usar as habilidades, use a barra de prompts.
Exemplo de prompts do WAF do Azure
Você pode criar seus próprios prompts no Microsoft Security Copilot para executar a análise sobre os ataques com base nos logs do WAF. Esta seção mostra algumas ideias e exemplos.
Antes de começar
Seja claro e específico em seus prompts. Você poderá obter melhores resultados se incluir IDs/nomes de dispositivo específicos, nomes de aplicativos ou nomes de política em seus prompts.
Também pode ajudar a adicionar o WAF ao prompt. Por exemplo:
- Houve algum ataque de injeção de SQL no meu WAF regional no último dia?
- Fale-me mais sobre as principais regras disparadas no meu WAF global
Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, repita e refine seus prompts de acordo com os resultados que você receber Para obter orientação sobre como escrever prompts eficazes, consulte Criar seus próprios prompts.
Os prompts de exemplo a seguir podem ser úteis.
Resumir informações sobre ataques de injeção de SQL
- Houve um ataque de injeção de SQL no meu WAF global no último dia?
- Mostre-me endereços IP relacionados ao principal ataque de injeção de SQL no meu WAF global
- Mostre-me todos os ataques de injeção de SQL no WAF regional nas últimas 24 horas
Resumir informações sobre ataques de cross-site scripting
- Algum ataque XSS foi detectado no WAF do Gateway de Aplicativo nas últimas 12 horas?
- Mostre-me a lista de todos os ataques de XSS no WAF do Azure Front Door
Gerar uma lista de ameaças em meu ambiente de acordo com as regras do WAF
- Quais foram as principais regras globais do WAF disparadas nas últimas 24 horas?
- Quais são as principais ameaças relacionadas à regra do WAF no meu ambiente? <inserir ID da regra>
- Houve algum ataque de bot no meu WAF regional no último dia?
- Resuma bloqueios de regras personalizadas disparados pelo WAF do Azure Front Door no último dia.
Gerar uma lista de ameaças no meu ambiente de acordo com endereços IP mal-intencionados
- Qual foi o principal IP ofensivo no WAF regional no último dia?
- Resumir a lista de endereços IP mal-intencionados no WAF do Azure Front Door nas últimas seis horas?
Fornecer comentários
Seus comentários sobre a integração do WAF do Azure com o Microsoft Security Copilot ajudam no desenvolvimento. Para fornecer comentários no Copilot, selecione Qual é a resposta? Na parte inferior de cada prompt concluído, escolha qualquer uma das seguintes opções:
- Parece correto – selecione se os resultados são precisos, de acordo com sua avaliação.
- Precisa melhorar – selecione se algum detalhe dos resultados está incorreto ou incompleto, de acordo com sua avaliação.
- Inadequado – selecione se os resultados contêm informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada item de comentários, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível e quando o resultado for Precisa melhorar, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado.
Limitações
Se você migrar para as tabelas dedicadas do Azure Log Analytics na versão WAF V2 do Gateway de Aplicativo, as habilidades do WAF do Microsoft Security Copilot não estarão funcionais. Como uma solução alternativa temporária, habilite o Diagnóstico do Azure como a tabela de destino, além da tabela específica do recurso.
Gateway de Aplicativos para contêineres WAF: O Gateway de Aplicativos para contêineres WAF não oferece suporte ao Security Copilot.
Privacidade e segurança de dados no Microsoft Security Copilot
Para entender como o Microsoft Security Copilot lida com seus prompts e os dados recuperados do serviço (saída de prompt), consulte Privacidade e segurança de dados no Microsoft Security Copilot.