A Microsoft aprimorou seus recursos de segurança em nuvem integrando o Azure Firewall com o Security Copilot, uma solução de segurança baseada em IA projetada para ajudar as equipes de segurança a trabalhar com mais rapidez e eficiência.
Essa integração permite que os analistas de segurança investiguem o tráfego de rede malicioso usando perguntas simples e em linguagem natural, em vez de consultas técnicas complexas.
Security Copilot é uma ferramenta generativa de IA que auxilia profissionais de segurança no gerenciamento de tarefas críticas, como resposta a incidentes, caça a ameaças, coleta de inteligência e gerenciamento de postura de segurança.
A solução opera em velocidade e escala de máquina, aumentando significativamente a produtividade da equipe de segurança, fornecendo uma experiência de copiloto assistencial por meio de interações em linguagem natural.
Habilitar a integração do Firewall do Azure no Security Copilot
O Azure Firewall é o serviço de segurança de firewall de rede nativo da nuvem da Microsoft que protege as cargas de trabalho do Azure com alta disponibilidade e escalabilidade integradas.
A nova integração do Security Copilot ajuda os analistas a investigar o tráfego malicioso interceptado pelo recurso Intrusion Detection and Prevention System (IDPS) em todo o seu grupo de firewall.
As equipas de segurança podem aceder a esta integração através de duas experiências: o portal do Security Copilot autónomo ou a experiência incorporada do Azure Copilot no portal do Azure.
Recuperar os principais acessos de assinatura IDPS para um determinado AZURE FireWall
Ambas as opções permitem que os usuários façam perguntas em inglês simples, em vez de escrever consultas complicadas ao banco de dados. A integração oferece vários recursos poderosos de operações de segurança.
Os analistas podem recuperar os principais acessos de assinatura IDPS para firewalls específicos e obter perfis de ameaças enriquecidos para assinaturas de segurança.
Execute pesquisas em toda a frota em locatários, assinaturas ou grupos de recursos para rastrear ameaças em todos os firewalls.
Além disso, o Security Copilot gera recomendações para proteger ambientes utilizando a funcionalidade IDPS do Azure Firewall e ajuda as equipas a compreender as melhores práticas e estratégias de proteção sem procurar manualmente na documentação.
Gere recomendações para proteger seu ambiente usando o recurso IDPS do Azure Firewall
Para utilizar esta integração, as organizações devem configurar o Azure Firewall para enviar registos estruturados específicos de recursos para IDPS para um espaço de trabalho Log Analytics.
Os usuários precisam de permissões apropriadas de controle de acesso baseado em função para acessar firewalls e espaços de trabalho associados. O serviço requer Unidades de Computação de Segurança (SCUs), que as organizações podem ajustar com base em suas necessidades.
Esta integração representa o investimento contínuo da Microsoft em ferramentas de segurança baseadas em IA que tornam a detecção e resposta avançada de ameaças acessíveis a equipes de segurança de todos os níveis de habilidade.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
