Filanalyse med Microsoft Copilot i Microsoft Defender
Microsoft Security Copilot på Microsoft Defender-portalen gør det muligt for sikkerhedsteams hurtigt at identificere skadelige og mistænkelige filer via AI-drevne filanalysefunktioner.
Vær at vide, før du begynder
Hvis du ikke kender Security Copilot, bør du blive fortrolig med den ved at læse følgende artikler:
- Hvad er Security Copilot?
- Security Copilot oplevelser
- Kom i gang med Microsoft Security Copilot
- Forstå godkendelse i Security Copilot
- Beder om Security Copilot
Sikkerhedsteams, der sporer og håndterer angreb, har brug for værktøjer og teknikker til hurtigt at analysere potentielt skadelige filer. Ved avancerede angreb bruger kriminelle ofte filer, der ligner legitime filer eller systemfiler, så de kan undgå at blive opdaget. Derudover har nye sikkerhedsanalytikere muligvis brug for tid og betydelig erfaring, før de kan bruge de tilgængelige analyseværktøjer og -teknikker.
Filanalysefunktionen i Copilot i Defender fjerner de fleste udfordringer, når man skal lære filanalyse, ved straks at vise pålidelige og udførlige resultater af filundersøgelsen. Denne funktion giver sikkerhedsanalytikere på alle niveauer mulighed for at fuldføre deres undersøgelse med en hurtigere ekspeditionstid. Rapporten indeholder en oversigt over filen, oplysninger om filens indhold og en oversigt over filens vurdering.
Security Copilot integration i Microsoft Defender
Funktionen filanalyse er tilgængelig i Microsoft Defender for kunder, der har klargjort adgang til Security Copilot.
Security Copilot enkeltstående portalbrugere har også filanalysefunktionen og andre Defender XDR funktioner via Microsoft Defender XDR-plug-in'en. Få mere at vide om forudinstallerede plug-ins i Security Copilot.
Nøglefunktioner
De filanalyseresultater, der genereres af Copilot, indeholder normalt følgende oplysninger:
- Oversigt – indeholder en vurdering af filen, herunder et registreringsnavn, når filen er skadelig/potentielt uønsket, vigtige filoplysninger som certifikater og underskriver samt en oversigt over indholdet i filen, der bidrager til vurderingen.
- Details – fremhæver strenge i filen, viser API-kald, som filen bruger, og viser oplysninger om filens relevante Certifikater.
Bemærk!
Analyseresultaterne varierer afhængigt af filens indhold.
Du kan få adgang til filanalysefunktionen på følgende måder:
- Åbn en filside. Copilot genererer automatisk en analyse, når en filside åbnes. Resultaterne, der som standard viser oversigtsoplysningerne, vises derefter i ruden Copilot.
Vælg Vis detaljer (vist ovenfor) for at se alle resultater eller Skjul detaljer (fremhævet nedenfor) for at minimere resultaterne.
- Når du er på en hændelsesside, skal du vælge en fil, der skal undersøges, i grafen angrebshistorik. Du kan også vælge en fil, der skal undersøges på en beskedside.
Vælg en fil, der skal undersøges, og vælg derefter Analysér i sideruden for at begynde analysen. Resultaterne vises derefter i Copilot-ruden.
Du kan kopiere resultaterne til Udklipsholder, genoprette resultaterne eller åbne Security Copilot portalen ved at vælge ellipsen Flere handlinger (...) oven på filanalysekortet.
Prompt om analyse af eksempelfiler
I Security Copilot enkeltstående portal kan du bruge følgende prompt til at oprette en enhedsoversigt:
- Fortæl mig om filerne i Defender-hændelsen {hændelsesnummer). Hvilke filer er skadelige?
Tip
Når du undersøger filer på Security Copilot-portalen, anbefaler Microsoft, at du medtager ordet Defender i dine prompter for at sikre, at funktionen til filanalyse leverer resultaterne.
Giv feedback
Gennemse altid de resultater, der er genereret af Copilot i Defender. Din feedback hjælper med at forbedre kvaliteten af de resultater, der genereres af Copilot. Vælg feedbackikonet 
nederst i Copilot-ruden for at give feedback.
Se også
- Få mere at vide om andre Security Copilot integrerede oplevelser
- Beskyttelse af personlige oplysninger og datasikkerhed i Security Copilot
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.