Partager via

Analyse de fichiers avec Microsoft Copilot dans Microsoft Defender

  • Article
  • S’applique à:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot dans le portail Microsoft Defender permet aux équipes de sécurité d’identifier rapidement les fichiers malveillants et suspects via des fonctionnalités d’analyse de fichiers basées sur l’IA.

Bon à savoir avant de commencer

Si vous débutez avec Security Copilot, vous devez vous y familiariser en lisant les articles suivants :

Les équipes chargées des opérations de sécurité qui suivent et résolvent les attaques ont besoin d'outils et de techniques pour analyser rapidement les fichiers potentiellement malveillants. Les attaques sophistiquées utilisent souvent des fichiers qui imitent des fichiers légitimes ou des fichiers système pour éviter d'être détectées. En outre, les analystes de sécurité débutants peuvent avoir besoin de temps et d'une expérience significative pour utiliser les outils et les techniques d'analyse disponibles.

La capacité d'analyse de fichiers de Copilot dans Defender réduit la barrière à l'apprentissage de l'analyse de fichiers en fournissant immédiatement des résultats d'investigation de fichiers fiables et complets. Cette capacité permet aux analystes de sécurité de tous niveaux de mener à bien leur enquête dans des délais plus courts. Le rapport comprend une vue d'ensemble du dossier, des détails sur le contenu du dossier et un résumé de l'évaluation du dossier.

intégration Security Copilot dans Microsoft Defender

La fonctionnalité d’analyse de fichiers est disponible dans Microsoft Defender pour les clients qui disposent d’un accès provisionné à Security Copilot.

Security Copilot utilisateurs du portail autonome disposent également de la fonctionnalité d’analyse de fichiers et d’autres fonctionnalités de Defender XDR via le plug-in Microsoft Defender XDR. En savoir plus sur les plug-ins préinstallés dans Security Copilot.

Principales fonctionnalités

Les résultats de l'analyse des fichiers générés par Copilot contiennent généralement les informations suivantes :

  • Vue d'ensemble – contient une évaluation du fichier, y compris un nom de détection lorsque le fichier est malveillant/potentiellement indésirable, des informations importantes sur le fichier telles que les certificats et le signataire, ainsi qu'un résumé du contenu du fichier qui contribue à l'évaluation.
  • Détails– met en évidence les chaînes de caractères trouvées dans le fichier, énumère les appels d'API que le fichier utilise et énumère les informations sur les certificats pertinents du fichier.

Notes

Les résultats de l'analyse varient en fonction du contenu du fichier.

Vous pouvez accéder à la fonction d'analyse des fichiers de la manière suivante :

  • Ouvrir une page de fichier. Copilot génère automatiquement une analyse à l'ouverture d'une page de fichier. Les résultats, qui affichent les informations de vue d’ensemble par défaut, sont ensuite affichés dans le volet Copilot.
    Capture d'écran des résultats de l'analyse des fichiers dans Copilot dans Defender avec l'option Afficher les détails en évidence. Sélectionnez Afficher les détails (ci-dessus) pour afficher les résultats complets ou Masquer les détails (en surbrillance ci-dessous) pour réduire les résultats. Capture d'écran des résultats de l'analyse des fichiers dans Copilot dans Defender avec l'option Masquer les détails en évidence
  • À partir d'une page d'incident, choisissez un fichier à examiner dans le graphique de l'histoire de l'attaque. Vous pouvez également choisir un fichier à examiner dans une page d'alerte. Capture d’écran du graphique de récit d’attaque avec les entités de fichier mises en évidence. Sélectionnez un fichier à examiner, puis sélectionnez Analyser dans le volet latéral pour commencer l’analyse. Les résultats sont ensuite affichés dans le volet Copilote. Capture d'écran de la page d'incident avec le bouton d'analyse de fichier en évidence.

Vous pouvez copier les résultats dans le Presse-papiers, régénérer les résultats ou ouvrir le portail Security Copilot en sélectionnant les points de suspension Autres actions (...) en haut de l’carte d’analyse de fichier.

Invite d’analyse d’exemple de fichier

Dans le portail autonome Security Copilot, vous pouvez utiliser l’invite suivante pour générer un résumé de l’appareil :

  • Parlez-moi des fichiers dans l’incident Defender {numéro d’incident). Quels fichiers sont malveillants ?

Conseil

Lors de l’examen des fichiers dans le portail Security Copilot, Microsoft recommande d’inclure le mot Defender dans vos invites pour vous assurer que la fonctionnalité d’analyse de fichiers fournit les résultats.

Envoyer des commentaires

Examinez toujours les résultats générés par Copilot dans Defender. Vos commentaires permettent d’améliorer la qualité des résultats générés par Copilot. Sélectionnez l'icône des commentaires Capture d'écran de l'icône des commentaires pour Copilot dans les cartes Defender au bas du volet Copilot pour fournir des commentaires.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.