Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla

Artikkeli
11/19/2024
Koskee seuraavia::

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot Microsoft Defender-portaalissa suojaustiimit voivat nopeasti tunnistaa haitallisia ja epäilyttäviä tiedostoja tekoälyä hyödyntävien tiedostoanalyysitoimintojen avulla.

Tiedä ennen kuin aloitat

Jos et ole aiemmin käyttänyt Security Copilot, tutustu siihen lukemalla seuraavat artikkelit:

Suojaustoimintatiimit, jotka seuraavat ja ratkaisevat hyökkäyksiä, tarvitsevat työkaluja ja tekniikoita, joilla voidaan nopeasti analysoida mahdollisesti haitallisia tiedostoja. Kehittyneet hyökkäykset käyttävät usein tiedostoja, jotka jäljittelevät laillisia tiedostoja tai järjestelmätiedostoja, välttääkseen tunnistamisen. Lisäksi alan uudet suojausanalyytikot saattavat vaatia aikaa ja merkittävää kokemusta käytettävissä olevien analyysityökalujen ja -tekniikoiden käyttämiseen.

Defenderin Copilotin tiedostoanalyysiominaisuus pienentää oppimistiedostoanalyysin estettä toimittamalla välittömästi luotettavia ja täydellisiä tiedostotutkimustuloksia. Tämä ominaisuus antaa suojausanalyytikoille kaikilla tasoilla mahdollisuuden saattaa tutkimuksensa päätökseen lyhyemmällä täyskäännösajalla. Raportti sisältää yleiskatsauksen tiedostosta, tiedoston sisällön tiedot sekä yhteenvedon tiedoston arvioinnista.

Security Copilot integrointi Microsoft Defender

Tiedostoanalyysiominaisuus on saatavilla Microsoft Defender asiakkaille, jotka ovat valmistelleet Security Copilot käyttöoikeuden.

Security Copilot erillisellä portaalikäyttäjällä on myös tiedostoanalyysiominaisuus ja muita Defender XDR ominaisuuksia Microsoft Defender XDR laajennuksen kautta. Lisätietoja Security Copilot valmiiksi asennetuista laajennuksista.

Tärkeimmät ominaisuudet

Copilotin luomat tiedostoanalyysitulokset sisältävät yleensä seuraavat tiedot:

Yleiskatsaus – sisältää arvion tiedostosta, kuten tunnistusnimen, kun tiedosto on vahingollinen tai mahdollisesti ei-toivottu, tärkeitä tiedostotietoja, kuten varmenteita ja allekirjoittajaa, sekä yhteenvedon sen tiedoston sisällöstä, joka vaikuttaa arviointiin.
Tiedot – korostaa tiedostosta löytyneet merkkijonot, luettelee tiedoston käyttämät ohjelmointirajapintakutsut ja luetteloi tiedoston varmenteiden tiedot.

Huomautus

Analyysin tulokset vaihtelevat tiedoston sisällön mukaan.

Voit käyttää tiedostoanalyysitoimintoa seuraavilla tavoilla:

Avaa tiedostosivu. Copilot luo analyysin automaattisesti, kun tiedostosivu avataan. Tulokset, jotka näyttävät yleiskatsaustiedot oletusarvoisesti, näytetään sitten Copilot-ruudussa.
Valitse Näytä tiedot (yllä), jos haluat nähdä täydet tulokset, tai Piilota tiedot (korostettu alla) tulosten pienentämiseksi.
Valitse tapaussivulta tiedosto, jota tutkitaan hyökkäystarinakaaviossa. Voit myös valita tutkittavan tiedoston ilmoitussivulla. Valitse tutkittava tiedosto ja aloita analysointi valitsemalla sivuruudusta Analysoi . Tulokset näytetään sitten Copilot-ruudussa.

Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Security Copilot portaalin valitsemalla tiedostoanalyysikortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).

Mallitiedostoanalyysikehote

Voit luoda laiteyhteenvedon Security Copilot erillisessä portaalissa seuraavan kehotteen avulla:

Ilmoita Defenderin tapauksen {tapauksen numero) tiedostoista. Mitkä tiedostot ovat haitallisia?

Vihje

Tutkiessaan tiedostoja Security Copilot portaalissa Microsoft suosittelee, että lisäät kehotteeseen sanan Defender varmistaaksesi, että tiedostoanalyysitoiminto tuottaa tulokset.

Anna palautetta

Tarkista aina Copilotin luomat tulokset Defenderissä. Palautteesi auttaa parantamaan Copilotin luomien tulosten laatua. Valitse palautekuvake Näyttökuva Copilot in Defender -korttien palautekuvakkeesta Copilot-ruudun alareunassa palautteen antamista varten.

Tutustu myös seuraaviin ohjeartikkeleihin: