다음을 통해 공유

Microsoft Defender의 Microsoft Copilot을 사용한 파일 분석

  • 아티클
  • 적용 대상:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender 포털의 Microsoft Security Copilot 통해 보안 팀은 AI 기반 파일 분석 기능을 통해 악의적이고 의심스러운 파일을 신속하게 식별할 수 있습니다.

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 새로운 경우 다음 문서를 읽어 익숙해져야 합니다.

보안 운영 팀이 공격을 추적하고 해결하려면 잠재적으로 악의적인 파일을 신속하게 분석하는 도구와 기술이 필요합니다. 정교한 공격은 탐지를 피하기 위해 합법적인 파일이나 시스템 파일을 흉내 낸 파일을 사용하는 경우가 많습니다. 또한 새로 들어온 현장 보안 분석가는 제공되는 분석 도구와 기술을 사용하는 데 시간이 걸리고 많은 경험이 필요할 수 있습니다.

Defender의 Copilot 파일 분석 기능은 신뢰할 수 있고 완전한 파일 조사 결과를 즉시 제공하여 파일 분석 학습의 장벽을 줄여줍니다. 이 기능을 사용하면 모든 수준의 보안 분석가가 더 짧은 시간에 조사를 완료할 수 있습니다. 보고서에는 파일 개요, 파일 내용의 세부 정보 및 파일 평가 요약이 포함됩니다.

Microsoft Defender 통합 Security Copilot

파일 분석 기능은 Security Copilot 대한 액세스를 프로비전한 고객을 위해 Microsoft Defender 사용할 수 있습니다.

Security Copilot 독립 실행형 포털 사용자는 Microsoft Defender XDR 플러그 인을 통해 파일 분석 기능 및 기타 Defender XDR 기능을 갖습니다. Security Copilot 사전 설치된 플러그 인에 대해 자세히 알아보세요.

주요 기능

Copilot에서 생성된 파일 분석 결과에는 일반적으로 다음 정보가 포함됩니다.

  • 개요 - 악성/원치 않을 수 있는 파일인 경우의 검색 이름, 인증서 및 서명자와 같은 중요한 파일 정보, 평가에 기여하는 파일의 내용 요약을 비롯하여 파일의 평가를 포함합니다.
  • 세부 정보 - 파일에서 찾은 문자열을 강조 표시하고, 파일이 사용하는 API 호출 을 나열하고, 파일에 관련된 인증서의 정보를 나열합니다.

참고

분석 결과는 파일의 내용에 따라 달라집니다.

다음 방법을 통해 파일 분석 기능에 액세스할 수 있습니다.

  • 파일 페이지를 엽니다. 파일 페이지가 열리면 Copilot이 자동으로 분석을 생성합니다. 기본적으로 개요 정보를 표시하는 결과가 Copilot 창에 표시됩니다.
    세부 정보 표시 옵션이 강조 표시된 Defender의 Copilot의 파일 분석 결과 스크린샷. 세부 정보 표시(위 그림 참조)를 선택하여 전체 결과를 표시하거나 세부 정보 숨기기(아래에 강조 표시됨)를 선택하여 결과를 최소화합니다. 세부 정보 숨기기 옵션이 강조 표시된 Defender의 Copilot의 파일 분석 결과 스크린샷.
  • 인시던트 페이지의 공격 스토리 그래프에서 조사할 파일을 선택합니다. 경고 페이지에서 조사할 파일을 선택할 수도 있습니다. 파일 엔터티가 강조 표시된 공격 스토리 그래프의 스크린샷 조사할 파일을 선택한 다음, 측면 창에서 분석을 선택하여 분석을 시작합니다. 그러면 결과가 Copilot 창에 표시됩니다. 파일 분석 단추가 강조 표시된 인시던트 페이지의 스크린샷.

결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, 파일 분석 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 Security Copilot 포털을 열 수 있습니다.

샘플 파일 분석 프롬프트

Security Copilot 독립 실행형 포털에서 다음 프롬프트를 사용하여 디바이스 요약을 생성할 수 있습니다.

  • Defender 인시던트 {인시던트 번호)의 파일에 대해 알려주세요. 악성 파일은 무엇인가요?

Security Copilot 포털에서 파일을 조사할 때 파일 분석 기능이 결과를 제공하도록 프롬프트에 Defender라는 단어를 포함하는 것이 좋습니다.

피드백 제공

Defender의 Copilot에서 생성된 결과를 항상 검토합니다. 피드백은 Copilot에서 생성한 결과의 품질을 개선하는 데 도움이 됩니다. 피드백을 제공하려면 Copilot 창 아래에 있는 Defender의 Copilot 카드에 대한 피드백 아이콘 스크린샷을 선택합니다.

참고 항목

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.