概要

Microsoftは、Azure FirewallをAIを活用したSecurity Copilotプラットフォームと統合しました。これにより、クラウドネットワークセキュリティチームは、自然言語での脅威調査機能を活用できるようになります。この新しい統合により、セキュリティアナリストは複雑なクエリ言語を使用することなく、会話形式のプロンプトを通じて悪意のあるネットワークトラフィックを調査することが可能になります。

AIによる脅威調査の強化

Security Copilotは、機械学習とスケーラブルなセキュリティ運用を強化するために設計された、Microsoftの生成AIソリューションです。このプラットフォームは、インシデント対応、脅威ハンティング、情報収集、ポスチャー管理など、複数のシナリオでセキュリティプロフェッショナルを支援します。自然言語インターフェースを通じて、セキュリティ担当者はより迅速かつ効率的に作業を進めることができます。

Azure Firewallの機能とSecurity Copilotとの統合

Azure Firewallは、Azureクラウドワークロード向けの脅威保護を提供するクラウドネイティブなネットワークファイアウォールセキュリティサービスです。これは、組み込みの高可用性と無制限のクラウドスケーラビリティを備えたステートフルファイアウォールとして機能します。Security Copilotとの統合は、特に侵入検知および防止システム（IDPS）機能を強化します。これにより、アナリストはシンプルクエスチョンを使用して、ファイアウォールフリート全体で傍受された悪意のあるトラフィックを調査できます。

セキュリティチームは、スタンドアロンのSecurity CopilotポータルまたはAzureポータル内の埋め込み型Azure Copilotエクスペリエンスを通じて、この統合にアクセスできます。どちらのオプションも、セキュリティコンピューティングユニットによって駆動される同じAI搭載調査機能を提供します。

主要な調査機能

この統合により、自然言語プロンプトを介していくつかの重要な調査機能が実現します。アナリストは、複雑なクエリを手動で構築することなく、特定のファイアウォールに対する上位IDPSシグネチャヒットを取得できます。

• 特定の時間枠での上位攻撃の特定
• 特定のファイアウォールによって傍受された悪意のあるトラフィックの確認

システムは、基本的なログ情報以上の脅威エンリッチメントを提供し、IDPSシグネチャと関連する脅威に関する追加のコンテキストを提供します。アナリストは、重大度分類の説明を要求したり、攻撃者プロファイルや関連するCVE脆弱性について学ぶことができます。Microsoft Threat Intelligenceプラグインは、IDPSシグネチャ情報を強化するための追加ソースとして機能します。

また、フリート全体の脅威検索も強力な機能であり、セキュリティチームはテナント、サブスクリプション、またはリソースグループ全体で特定のIDPSシグネチャを検索できます。これにより、複数のファイアウォールを手動で検索する手間が省け、脅威の分布を包括的に可視化できます。

導入と前提条件

組織は、Azure Firewallを構成して、IDPS用にリソース固有の構造化ログを生成し、それらをLog Analyticsワークスペースに送信する必要があります。ユーザーは、ファイアウォールと関連するLog Analyticsワークスペースにアクセスするための適切なAzureロールベースのアクセス制御権限を持っている必要があります。これらの前提条件が満たされると、Security CopilotでAzure Firewallプラグインをオンにするだけで、統合が有効化されます。システムは、適切に構成されたLog Analyticsワークスペースから必要なデータを自動的に検出し、必要な権限を持つユーザーに追加の構成手順は不要です。

---

元記事: https://gbhackers.com/microsoft-adds-azure-firewall-with-ai-powered-security-copilot/