Udostępnij za pośrednictwem

Analiza plików za pomocą usługi Microsoft Copilot w usłudze Microsoft Defender

  • Artykuł
  • Dotyczy:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot w portalu Microsoft Defender umożliwia zespołom ds. zabezpieczeń szybkie identyfikowanie złośliwych i podejrzanych plików za pomocą funkcji analizy plików opartych na sztucznej inteligencji.

Przed rozpoczęciem

Jeśli dopiero zaczynasz Security Copilot, zapoznaj się z nim, czytając następujące artykuły:

Zespoły ds. operacji zabezpieczeń śledzące i rozwiązujące ataki potrzebują narzędzi i technik do szybkiego analizowania potencjalnie złośliwych plików. Zaawansowane ataki często używają plików, które naśladują wiarygodne pliki lub pliki systemowe, aby uniknąć wykrycia. Ponadto nowi w branży analitycy zabezpieczeń mogą wymagać czasu i uzyskania znacznego doświadczenia w korzystaniu z dostępnych narzędzi i technik analizy.

Możliwość analizy plików usługi Copilot w usłudze Defender zmniejsza przeszkody w nauce analizy plików przez natychmiastowe dostarczanie niezawodnych i pełnych wyników badania pliku. Ta funkcja umożliwia analitykom zabezpieczeń ze wszystkich poziomów ukończenie badania w krótszym czasie przetwarzania. Raport zawiera przegląd pliku, szczegóły zawartości pliku oraz podsumowanie oceny pliku.

integracja Security Copilot w Microsoft Defender

Funkcja analizy plików jest dostępna w Microsoft Defender dla klientów, którzy aprowizowali dostęp do Security Copilot.

Security Copilot użytkownicy autonomicznego portalu mają również możliwość analizy plików i inne możliwości Defender XDR za pośrednictwem wtyczki Microsoft Defender XDR. Dowiedz się więcej o wstępnie zainstalowanych wtyczkach w Security Copilot.

Najważniejsze cechy

Wyniki analizy plików wygenerowane przez usługę Copilot zwykle zawierają następujące informacje:

  • Przegląd — zawiera ocenę pliku, w tym nazwę wykrywania, gdy plik jest złośliwy/potencjalnie niepożądany, ważne informacje o pliku, takie jak certyfikaty i osoba podpisująca oraz podsumowanie zawartości pliku, które współtworzy ocenę.
  • Szczegóły — wyróżnia ciągi znalezione w pliku, wyświetla wywołania interfejsu API używane przez plik i wyświetla informacje o odpowiednich certyfikatach pliku.

Uwaga

Wyniki analizy różnią się w zależności od zawartości pliku.

Dostęp do możliwości analizy plików można uzyskać w następujący sposób:

  • Otwórz stronę pliku. Usługa Copilot automatycznie generuje analizę po otwarciu strony pliku. Wyniki, które domyślnie pokazują informacje o przeglądzie, są następnie wyświetlane w okienku Copilot.
    Zrzut ekranu przedstawiający wyniki analizy plików w usłudze Copilot w usłudze Defender z wyróżnioną opcją Pokaż szczegóły. Wybierz pozycję Pokaż szczegóły (pokazane powyżej), aby wyświetlić pełne wyniki, lub Ukryj szczegóły (wyróżnione poniżej), aby zminimalizować wyniki. Wycinek ekranu przedstawiający wyniki analizy plików w programie Copilot w usłudze Defender z wyróżnioną opcją Ukryj szczegóły.
  • Na stronie zdarzenia wybierz plik do zbadania na wykresie scenariusza ataku. Możesz również wybrać plik do zbadania na stronie alertu. Zrzut ekranu przedstawiający wykres scenariusza ataku z wyróżnionymi jednostkami plików. Wybierz plik do zbadania, a następnie wybierz pozycję Analizuj w okienku bocznym, aby rozpocząć analizę. Wyniki są następnie wyświetlane w okienku usługi Copilot. Zrzut ekranu przedstawiający stronę zdarzenia z wyróżnionym przyciskiem analizy pliku.

Możesz skopiować wyniki do schowka, ponownie wygenerować wyniki lub otworzyć portal Security Copilot, wybierając wielokropek Więcej akcji (...) na karcie analizy plików.

Przykładowy monit o analizę plików

W Security Copilot autonomicznym portalu możesz użyć następującego monitu, aby wygenerować podsumowanie urządzenia:

  • Opowiedz mi o plikach w zdarzeniu usługi Defender {numer zdarzenia). Które pliki są złośliwe?

Porada

Podczas badania plików w portalu Security Copilot firma Microsoft zaleca dołączenie słowa Defender w monitach, aby upewnić się, że funkcja analizy plików dostarcza wyniki.

Przekazywanie opinii

Zawsze przeglądaj wyniki wygenerowane przez usługę Copilot w usłudze Defender. Twoja opinia pomaga poprawić jakość wyników generowanych przez copilot. Wybierz ikonę opinii Zrzut ekranu przedstawiający ikonę opinii dla kart usługi Copilot w usłudze Defender znajdującą się u dołu okienka Copilot, aby przekazać opinię.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.