Análise de arquivos com o Microsoft Copilot no Microsoft Defender

• Aplica-se a:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot no portal do Microsoft Defender permite que as equipas de segurança identifiquem rapidamente ficheiros maliciosos e suspeitos através de capacidades de análise de ficheiros com tecnologia de IA.

Antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:

• O que é Security Copilot?
• experiências de Security Copilot
• Introdução ao Copilot da Segurança
• Compreender a autenticação no Security Copilot
• Pedir em Security Copilot

As equipes de operações de segurança que rastreiam e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente arquivos potencialmente maliciosos. Ataques sofisticados geralmente usam arquivos que imitam arquivos legítimos ou do sistema para evitar a detecção. Além disso, os analistas de segurança novos no campo podem exigir tempo e obter uma experiência significativa para usar técnicas e ferramentas de análise disponíveis.

A funcionalidade de análise de arquivo do Copilot no Defender reduz a barreira para a análise de arquivos de aprendizado, fornecendo imediatamente resultados de investigação de arquivos confiáveis e completos. Essa funcionalidade capacita analistas de segurança de todos os níveis a concluir sua investigação com um tempo de retorno mais curto. O relatório inclui uma visão geral do arquivo, detalhes do conteúdo do arquivo e um resumo da avaliação do arquivo.

integração do Security Copilot no Microsoft Defender

A capacidade de análise de ficheiros está disponível no Microsoft Defender para clientes que tenham acesso a Security Copilot.

Security Copilot utilizadores do portal autónomo também têm a capacidade de análise de ficheiros e outras capacidades de Defender XDR através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Security Copilot.

Principais recursos

Normalmente, os resultados da análise de arquivos gerados pelo Copilot contêm as seguintes informações:

• Visão geral - contém uma avaliação do arquivo, incluindo um nome de detecção quando o arquivo é mal-intencionado/potencialmente indesejado, informações importantes do arquivo, como certificados e signatários e um resumo do conteúdo do arquivo que contribui para a avaliação.
• Detalhes – realça as Cadeias de caracteres encontradas no arquivo, lista as chamadas à API que o arquivo usa e lista as informações dos Certificados relevantes do arquivo.

Observação

Os resultados da análise variam dependendo do conteúdo do arquivo.

Você pode acessar a funcionalidade de análise de arquivos das seguintes maneiras:

• Abra uma página de arquivo. O Copilot gera automaticamente uma análise ao abrir uma página de arquivo. Os resultados, que mostram as informações de descrição geral por predefinição, são depois apresentados no painel Copilot.
  Selecione Mostrar detalhes (mostrado acima) para exibir os resultados completos ou Ocultar detalhes (realçado abaixo) para minimizar os resultados.
• Na página de um incidente, escolha um arquivo para investigar no gráfico da história do ataque. Você também pode escolher um arquivo para investigar em uma página de alerta. Selecione um ficheiro a investigar e, em seguida, selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são exibidos no painel do Copilot.

Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Security Copilot ao selecionar as reticências mais ações (...) na parte superior da análise de ficheiros card.

Pedido de análise de ficheiros de exemplo

No portal Security Copilot autónomo, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

• Fale-me dos ficheiros no incidente do Defender {número do incidente). Que ficheiros são maliciosos?

Dica

Ao investigar ficheiros no portal Security Copilot, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de análise de ficheiros fornece os resultados.

Faça comentários

Sempre examine os resultados gerados pelo Copilot no Defender. Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Selecione o ícone de feedback na parte inferior do painel do Copilot para fornecer comentários.

Confira também

• Saiba mais sobre outras experiências inseridas do Copilot da Segurança
• Privacidade e segurança de dados no Copilot da Segurança

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.