<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure Firewall 在 Security Copilot 中的集成已全面可用
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure Firewall 与 Security Copilot 的集成是 Microsoft Azure 的一项更新功能,旨在帮助安全分析师通过自然语言查询对防火墙的入侵检测和预防系统 (IDPS) 捕获的恶意流量进行详细调查。该功能的核心目标是简化安全操作流程,减少手动查询的复杂性。**Security Copilot** 作为 Azure 的 AI 辅助工具,针对安全分析师等专业用户群,提供无缝集成体验,可通过 Azure 门户或独立门户访问。背景在于当前云安全环境的复杂性日益增加,该功能的市场定位是提升企业级安全响应效率,适用于多防火墙部署的混合云场景。
## 关键客户价值
- **简化查询过程**:分析师可直接检索 Azure Firewall 的顶级 IDPS 签名命中,无需手动构建 KQL 查询,显著减少操作时间和错误风险,与传统手动方法相比,这提升了工作效率。
- **丰富威胁信息**:为 IDPS 签名提供额外威胁配置文件细节,避免手动编译信息,允许用户快速获取全面威胁情报,从而加速决策过程。
- **跨范围搜索能力**:支持在租户、订阅或资源组级别搜索特定 IDPS 签名,实现防火墙 fleet 的统一扫描,这与竞品(如其他云提供商的安全工具)相比,突出了 Azure 在多区域管理的灵活性。
- **推荐生成机制**:自动提供基于文档的保护推荐,使用 Azure Firewall 的 IDPS 功能强化环境安全,这在实际场景中体现了预防性价值,相比传统静态文档查询,更注重实时指导。
## 关键技术洞察
- **技术独特性**:该功能基于 **Security Copilot** 的自然语言处理能力,与 Azure Firewall 的 IDPS 特征集成,实现事件驱动的查询机制。工作原理是通过 AI 模型解析用户输入,映射到后端日志数据,避免复杂的查询语言使用。
- **创新点及其影响**:创新在于将 AI 辅助查询应用于安全日志分析,提升了性能和可用性,例如,支持毫秒级响应减少调查延迟;但在安全性方面,虽然简化了操作,但依赖于 AI 的准确性,可能面临误报风险。挑战包括数据隐私合规问题,因为处理敏感流量日志需确保加密和访问控制。
- **实现评估**:整体技术可行性高,适用于高频安全事件的场景,但在大规模环境中,可能需要优化 AI 模型以降低潜在的查询延迟影响。
## 其他信息
提供相关资源链接,如 Azure 博客和文档,供用户深入了解使用流程和最佳实践,例如 [Azure 博客](https://aka.ms/AzFWCfSRSABlog) 和 [官方文档](https://aka.ms/AzFWCfSLearnDocs),这些有助于加速功能采用。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 正式发布:Azure 防火墙 (Azure Firewall) 在 Security Copilot 中的集成
**发布时间:** 2025-04-29
**厂商:** Azure
**类型:** 更新
---
<div style="font-family: Arial; font-size: 10pt;"><p style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif">Azure 防火墙 (Azure Firewall) 在 Security Copilot 中的集成有助于分析师使用自然语言问题,对其防火墙的入侵检测和防御系统 (IDPS) 功能在整个机群中拦截到的恶意流量进行详细调查。 </p><p style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif"><br></p><p style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif">以下功能可以通过 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://securitycopilot.microsoft.com/">Security Copilot 门户</a> 或直接在 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://review.learn.microsoft.com/en-us/azure/copilot/capabilities">Copilot in Azure</a> 体验中访问,该体验位于 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://portal.azure.com/">Azure 门户</a>: </p><ul data-editing-info="{"orderedStyleType":1,"unorderedStyleType":1}"><li style="list-style-type: disc;">检索 Azure 防火墙的顶级 IDPS 签名命中:获取 IDPS 功能拦截到的流量日志信息,而无需手动构建 KQL 查询。 </li><li style="list-style-type: disc;">丰富 IDPS 签名的威胁配置文件:获取额外细节来丰富 IDPS 签名的威胁信息/配置文件,而无需手动编译。 </li><li style="list-style-type: disc;">在租户、订阅或资源组中搜索特定 IDPS 签名:对所有防火墙进行机群范围搜索(覆盖任何范围),而无需手动搜索威胁。 </li><li style="list-style-type: disc;">使用 Azure 防火墙的 IDPS 功能生成环境安全推荐:从文档中获取信息,以使用 Azure 防火墙的 IDPS 功能保护环境,而无需手动查找。 </li></ul><div><br></div><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SA">要了解更多关于用户旅程和 Copilot 提供的价值,请查看 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://aka.ms/AzFWCfSRSABlog">Azure 博客</a>。要查看这些功能在实际中的应用,请查看此 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://aka.ms/AzFWCfSRSAGABlog">Tech Community 博客</a>,要开始使用,请查看 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://aka.ms/AzFWCfSLearnDocs">文档</a>。 </span><br></div>
<!-- AI_TASK_END: AI全文翻译 -->