Azure의 Microsoft Copilot을 사용하여 Defender EASM으로 공격 표면 쿼리

Microsoft Defender EASM(외부 공격 표면 관리)는 인벤토리 자산을 검사하고 Attack Surface Insights를 지원하는 강력한 컨텍스트 메타데이터를 수집합니다. 이러한 인사이트는 조직이 공격 노출 영역의 모양, 위험이 있는 위치 및 집중해야 하는 자산을 이해하는 데 도움이 됩니다.

Azure의 Microsoft Copilot(미리 보기)을 사용하면 자연어를 사용하여 질문을 하고 조직의 공격 표면을 더 잘 이해할 수 있습니다. Defender EASM의 광범위한 쿼리 기능을 통해 고급 Defender EASM 쿼리 기술 세트가 없더라도 자산 메타데이터 및 주요 자산 정보를 추출할 수 있습니다.

Azure의 Microsoft Copilot에게 공격 표면에 대해 물어보면 현재 대화 또는 Azure Portal에서 보고 있는 페이지에 따라 가능하면 컨텍스트를 자동으로 끌어옵니다. 컨텍스트가 명확하지 않으면 사용할 Defender EASM 리소스를 지정하라는 메시지가 표시됩니다.

샘플 프롬프트

다음은 Defender EASM에서 수집한 공격 노출 영역 데이터를 쿼리하는 데 사용할 수 있는 프롬프트의 몇 가지 예입니다. 실제 시나리오에 따라 이러한 프롬프트를 수정하거나 추가 프롬프트를 시도하여 특정 영역에 대한 조언을 가져오세요.

• "Defender EASM 우선 순위가 높은 공격 노출 영역 인사이트에 대해 알려주세요."
• "내 외부 연결 자산이란?"
• "IP 주소(주소)를 사용하여 내 인벤토리에서 모든 페이지 및 호스트 자산 찾기"
• "조사가 필요한 모든 자산을 보여 주세요."
• "30일 이내에 만료되는 도메인이 있나요?"
• "jQuery 버전 3.1.0을 사용하는 자산은 무엇인가요?"
• "공격 표면에 포트 X가 열려 있는 호스트를 확보하려고 하나요?"
• "내 자산 중 등록자 이메일이 name@example.com인 자산은 무엇인가요?"
• "내 자산 중 "Azure" 및 취약성이 포함된 서비스가 있는 자산은 무엇인가요?"

예시

자연어 쿼리를 사용하여 공격 표면을 더 잘 이해할 수 있습니다. 이 예에서 쿼리는 "IP 주소를 사용하여 내 인벤토리에서 모든 페이지 및 호스트 자산 찾기(IP 주소 목록)"입니다. Azure의 Copilot은 Defender EASM 인벤토리를 쿼리하고 기준과 일치하는 자산에 대한 세부 정보를 제공합니다. 그런 다음 필요에 따라 추가 질문을 할 수 있습니다.

다음 단계

• Azure의 Microsoft Copilot의 기능을 살펴봅니다.
• Defender EASM에 대해 자세히 알아봅니다.