Microsoft Defender の Microsoft Copilot によるファイル分析
Microsoft Defender ポータルのMicrosoft Security Copilotを使用すると、セキュリティ チームは AI を使用したファイル分析機能を使用して、悪意のある疑わしいファイルをすばやく特定できます。
はじめに
Security Copilotを初めて使用する場合は、次の記事を読んで理解する必要があります。
- Security Copilotとは
- Security Copilotエクスペリエンス
- Security Copilot の使用を開始する
- Security Copilotでの認証について
- Security Copilotでのプロンプト
攻撃を追跡して解決するセキュリティ運用チームには、潜在的に悪意のあるファイルを迅速に分析するためのツールとテクニックが必要です。 高度な攻撃では、検出を回避するために、正規のファイルやシステム ファイルを模倣したファイルがよく使用されます。 さらに、この分野のセキュリティ アナリストが新しい場合は、利用可能な分析ツールや手法を使用するために、かなりの時間と経験を積む必要があるかもしれません。
Defender の Copilot のファイル分析機能は、信頼性が高く完全なファイル調査結果を即座に提供することで、ファイル分析の学習障壁を軽減します。 この機能により、あらゆるレベルのセキュリティ アナリストがより短い処理時間で調査を完了できるようになります。 レポートには、ファイルの概要、ファイルの内容の詳細、ファイルの評価の概要が含まれます。
Microsoft DefenderでのSecurity Copilot統合
ファイル分析機能は、Security Copilotへのアクセスをプロビジョニングした顧客がMicrosoft Defenderで利用できます。
Security Copilotスタンドアロン ポータル ユーザーには、Microsoft Defender XDR プラグインを使用したファイル分析機能やその他のDefender XDR機能もあります。 Security Copilotにプレインストールされているプラグインの詳細を確認してください。
主な機能
Copilot によって生成されるファイル分析結果には通常、次の情報が含まれます:
- 概要 - ファイルが悪意のあるファイルまたは潜在的に不要なファイルである場合の検出名、証明書や署名者などの重要なファイル情報、評価に寄与するファイルの内容の概要など、ファイルの評価が含まれます。
- 詳細 - ファイル内で見つかった文字列を強調表示し、ファイルが使用する API 呼び出しを一覧表示し、ファイルの関連する証明書の情報を一覧表示します。
注:
分析結果はファイルの内容によって異なります。
ファイル分析機能には、次の方法でアクセスできます:
- ファイル ページを開きます。 Copilot は、ファイル ページを開くと自動的に分析を生成します。 その後、既定で概要情報が表示される結果が Copilot ペインに表示されます。
![Defender の Copilot でのファイル分析結果のスクリーンショット。[詳細の表示] オプションが強調表示されています。](/ja-jp/defender/media/copilot-in-defender/file-analysis/copilot-defender-file-analysis-small.png)
[詳細の表示] (上記) を選択して結果全体を表示するか、[詳細の非表示] (下記で強調表示) を選択して結果を最小化します。
![Defender の Copilot のファイル分析結果のスクリーンショット。[詳細の非表示] オプションが強調表示されています。](/ja-jp/defender/media/copilot-in-defender/file-analysis/copilot-defender-file-analysis-hide-small.png)
- インシデント ページから、攻撃ストーリー グラフで調査するファイルを選択します。 アラート ページで調査するファイルを選択することもできます。
調査するファイルを選択し、サイド ウィンドウで [分析 ] を選択して分析を開始します。 結果は Copilot ウィンドウに表示されます。
![Defender の Copilot でのファイル分析結果のスクリーンショット。[詳細の表示] オプションが強調表示されています。](/ja-jp/defender/media/copilot-in-defender/file-analysis/copilot-defender-file-analysis.png#lightbox)
![Defender の Copilot のファイル分析結果のスクリーンショット。[詳細の非表示] オプションが強調表示されています。](/ja-jp/defender/media/copilot-in-defender/file-analysis/copilot-defender-file-analysis-hide.png#lightbox)
結果をクリップボードにコピーしたり、結果を再生成したり、Security Copilot ポータルを開いたりするには、ファイル分析カードの上にある [その他のアクション] 省略記号 (...) を選択します。
サンプル ファイル分析プロンプト
Security Copilot スタンドアロン ポータルでは、次のプロンプトを使用してデバイスの概要を生成できます。
- Defender インシデント {インシデント番号) のファイルについて教えてください。 悪意のあるファイルはどれですか?
ヒント
Security Copilot ポータルでファイルを調査する場合、ファイル分析機能が結果を確実に提供するように、プロンプトに Defender という単語を含めることをお勧めします。
フィードバックの提供
Defender で Copilot によって生成された結果を常に確認してください。 フィードバックは、Copilot によって生成された結果の品質を向上させるのに役立ちます。 フィードバックを提供するには、Copilot ウィンドウの下部にあるフィードバック アイコン 
を選択します。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。