Filanalyse med Microsoft Copilot i Microsoft Defender
Microsoft Security Copilot i Microsoft Defender-portalen gjør det mulig for sikkerhetsteamene raskt å identifisere skadelige og mistenkelige filer gjennom ai-drevne filanalysefunksjoner.
Vit om før du begynner
Hvis du ikke har brukt Security Copilot før, bør du gjøre deg kjent med den ved å lese følgende artikler:
- Hva er Security Copilot?
- Security Copilot opplevelser
- Kom i gang med Sikkerhet Copilot
- Forstå godkjenning i Security Copilot
- Spør i Security Copilot
Sikkerhetsteam som sporer og løser angrep trenger verktøy og teknikker for rask analyse av potensielt ondsinnede filer. Avanserte angrep benytter seg ofte av filer som imiterer legitime eller systemfiler for å unngå å bli oppdaget. I tillegg kan nye sikkerhetsanalytikere trenge tid for å bygge erfaring med bruk av tilgjengelige analyseverktøy og teknikker.
Filanalysefunksjonen i Copilot i Defender reduserer barrieren for å lære filanalyse ved å levere pålitelige og fullstendige resultater fra filanalyser umiddelbart. Med denne funksjonene får sikkerhetsanalytikere på alle nivåer evnen til å fullføre undersøkelsene raskere. Rapporten inneholder en oversikt over filen, detaljer om filens innhold og et sammendrag av vurderingen av filen.
Security Copilot integrering i Microsoft Defender
Filanalysefunksjonen er tilgjengelig i Microsoft Defender for kunder som har klargjort tilgang til Security Copilot.
Security Copilot frittstående portalbrukere har også funksjoner for filanalyse og andre Defender XDR funksjoner gjennom plugin-modulen for Microsoft Defender XDR. Finn ut mer om forhåndsinstallerte programtillegg i Security Copilot.
Nøkkelfunksjoner
Filanalyseresultatene som genereres av Copilot inneholder vanligvis følgende opplysninger:
- Oversikt – inneholder en vurdering av filen, inkludert et deteksjonsnavn når filen er ondsinnet/potensielt uønsket, viktig filinformasjon, som sertifikater og signatar, og et sammendrag av innholdet i filen som bidrar til vurderingen.
- Detaljer – fremhever strenger som er funnet i filen, viser API-anrop som brukes av filen, og viser informasjon om filens relevante sertifikater.
Obs!
Analyseresultatene varierer avhengig av filens innhold.
Du kan bruke filanalysefunksjonen på følgende måter:
- Åpne en filside. Copilot genererer automatisk en analyse ved åpning av filsiden. Resultatene, som viser oversiktsinformasjonen som standard, vises deretter i Copilot-ruten.
Velg Vis detaljer (vist ovenfor) for å vise alle resultater, eller Skjul detaljer (fremhevet nedenfor) for å skjule resultatene.
- Velg en fil som skal undersøkes i diagrammet angrepshistorikk fra en hendelsesside. Du kan også velge en fil til undersøkelse på en varslingsside.
Velg en fil du vil undersøke, og velg deretter Analyser i sideruten for å starte analysen. Resultatene vises i Copilot-feltet.
Du kan kopiere resultatene til utklippstavlen, generere resultatene på nytt eller åpne Security Copilot-portalen ved å velge ellipsen Flere handlinger (...) oppå filanalysekortet.
Eksempel på filanalyseledetekst
I den Security Copilot frittstående portalen kan du bruke følgende ledetekst til å generere et enhetssammendrag:
- Fortell meg om filene i Defender-hendelsen {incident number). Hvilke filer er skadelige?
Tips
Når du undersøker filer i Security Copilot-portalen, anbefaler Microsoft å inkludere ordet Defender i instruksjonene for å sikre at filanalysefunksjonen leverer resultatene.
Gi tilbakemelding
Se alltid gjennom resultatene som genereres av Copilot i Defender. Tilbakemeldingen din bidrar til å forbedre kvaliteten på resultatene som genereres av Copilot. Velg tilbakemeldingsikonet 
nederst i Copilot-feltet for å gi en tilbakemelding.
Se også
- Finn ut mer om andre innebygde opplevelser i Sikkerhet Copilot
- Personvern og datasikkerhet i Sikkerhet Copilot
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.