Analýza souborů pomocí Microsoft Copilot v Microsoft Defender

Článek
11/19/2024
Platí pro:

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot na portálu Microsoft Defender umožňuje týmům zabezpečení rychle identifikovat škodlivé a podezřelé soubory prostřednictvím funkcí analýzy souborů využívajících umělou inteligenci.

Než začnete

Pokud s Security Copilot začínáte, měli byste se s ním seznámit v následujících článcích:

Týmy bezpečnostních operací, které sledují a řeší útoky, potřebují nástroje a techniky pro rychlou analýzu potenciálně škodlivých souborů. Sofistikované útoky často používají soubory, které napodobují legitimní nebo systémové soubory, aby se vyhnuly detekci. Kromě toho mohou noví bezpečnostní analytici vyžadovat čas a získat značné zkušenosti, aby mohli používat dostupné analytické nástroje a techniky.

Schopnost analýzy souborů nástroje Copilot v Defenderu snižuje překážku při učení analýzy souborů tím, že okamžitě poskytuje spolehlivé a úplné výsledky vyšetřování souborů. Tato schopnost umožňuje bezpečnostním analytikům na všech úrovních dokončit vyšetřování s kratší dobou obratu. Sestava obsahuje přehled souboru, podrobnosti o obsahu souboru a souhrn posouzení souboru.

integrace Security Copilot v Microsoft Defender

Funkce analýzy souborů je k dispozici v Microsoft Defender pro zákazníky, kteří zřídili přístup k Security Copilot.

Security Copilot uživatelé samostatného portálu mají prostřednictvím modulu plug-in Microsoft Defender XDR také možnost analýzy souborů a další možnosti Defender XDR. Další informace o předinstalovaných modulech plug-in v Security Copilot.

Klíčové funkce

Výsledky analýzy souborů generované Copilotem obvykle obsahují následující informace:

Přehled – obsahuje posouzení souboru, včetně názvu detekce, pokud je soubor škodlivý nebo potenciálně nežádoucí, důležitých informací o souborech, jako jsou certifikáty a podepisující osoby, a souhrn obsahu souboru, který přispívá k posouzení.
Podrobnosti – zvýrazní řetězce nalezené v souboru, vypíše volání rozhraní API, která soubor používá, a zobrazí informace o příslušných certifikátechsouboru.

Poznámka

Výsledky analýzy se liší v závislosti na obsahu souboru.

K funkci analýzy souborů můžete přistupovat následujícími způsoby:

Otevřete stránku souboru. Copilot automaticky vygeneruje analýzu při otevření stránky souboru. Výsledky, které ve výchozím nastavení zobrazují informace o přehledu, se pak zobrazí v podokně Copilot.
VyberteZobrazit podrobnosti (zobrazeno výše) pro zobrazení úplných výsledků nebo Skrýt podrobnosti (zvýrazněné níže) pro minimalizaci výsledků.
Na stránce incidentu zvolte soubor, který chcete prozkoumat v grafu příběhu útoku. Na stránce s upozorněním si také můžete vybrat soubor, který chcete prošetřit. Vyberte soubor, který chcete prozkoumat, a pak v bočním podokně vyberte Analyzovat a zahajte analýzu. Výsledky se pak zobrazí v podokně Copilot.

Výsledky můžete zkopírovat do schránky, znovu vygenerovat výsledky nebo otevřít portál Security Copilot výběrem tří teček Další akce (...) nad kartou analýzy souboru.

Výzva k analýze ukázkového souboru

Na Security Copilot samostatném portálu můžete pomocí následující výzvy vygenerovat souhrn zařízení:

Řekněte mi o souborech v incidentu defenderu {číslo incidentu). Které soubory jsou škodlivé?

Tip

Při zkoumání souborů na portálu Security Copilot microsoft doporučuje zahrnout do výzev slovo Defender, aby se zajistilo, že funkce analýzy souborů přináší výsledky.

Poskytnutí zpětné vazby

Vždy si prohlédněte výsledky generované Copilotem v Defenderu. Vaše zpětná vazba pomáhá zlepšit kvalitu výsledků vygenerovaných službou Copilot. Vyberte ikonu zpětné vazby Snímek obrazovky s ikonou zpětné vazby pro Copilot na kartách Defenderu v dolní části podokna Copilot a poskytněte nám zpětnou vazbu.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.

Sdílet prostřednictvím