Partilhar via

Análise de ficheiros com o Microsoft Copilot no Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Security Copilot no portal do Microsoft Defender permite que as equipas de segurança identifiquem rapidamente ficheiros maliciosos e suspeitos através de capacidades de análise de ficheiros com tecnologia de IA.

Saiba antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:

As equipas de operações de segurança que monitorizaram e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente ficheiros potencialmente maliciosos. Os ataques sofisticados utilizam frequentemente ficheiros que simulam ficheiros legítimos ou de sistema para evitar a deteção. Além disso, os analistas de segurança recém-chegados ao sector podem precisar de tempo e ganhar experiência significativa para utilizar as ferramentas e técnicas de análise disponíveis.

A capacidade de análise de ficheiros do Copilot no Defender reduz a barreira à aprendizagem da análise de ficheiros, fornecendo imediatamente resultados de investigação de ficheiros fiáveis e completos. Esta capacidade permite aos analistas de segurança de todos os níveis concluir a investigação com um tempo de resposta mais curto. O relatório inclui uma visão geral do ficheiro, detalhes do conteúdo do ficheiro e um resumo da avaliação do ficheiro.

integração do Security Copilot no Microsoft Defender

A capacidade de análise de ficheiros está disponível no Microsoft Defender para clientes que tenham acesso a Security Copilot.

Security Copilot utilizadores do portal autónomo também têm a capacidade de análise de ficheiros e outras capacidades de Defender XDR através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Security Copilot.

Funcionalidades principais

Normalmente, os resultados da análise de ficheiros gerados pelo Copilot contêm as seguintes informações:

  • Visão geral - contém uma avaliação do ficheiro, incluindo um nome de deteção quando o ficheiro é malicioso/potencialmente indesejado, informações importantes sobre o ficheiro, como certificados e signatário, e um resumo do conteúdo do ficheiro que contribui para a avaliação.
  • Detalhes - destaca as Cadeias encontradas no ficheiro, lista as chamadas de API que o ficheiro utiliza e lista as informações dos Certificados relevantes do ficheiro.

Nota

Os resultados da análise variam dependendo do conteúdo do ficheiro.

Pode aceder à capacidade de análise de ficheiros através das seguintes formas:

  • Abrir uma página de ficheiro. O Copilot gera automaticamente uma análise ao abrir uma página de ficheiro. Os resultados, que mostram as informações de descrição geral por predefinição, são depois apresentados no painel Copilot.
    Captura de ecrã dos resultados da análise de ficheiros no Copilot no Defender com a opção Mostrar detalhes realçada. Selecione Mostrar detalhes (mostrado acima) para apresentar os resultados completos ou Ocultar detalhes (realçado abaixo) para minimizar os resultados. Captura de ecrã dos resultados da análise de ficheiros no Copilot no Defender com a opção Ocultar detalhes realçada.
  • A partir de uma página de incidente, escolha um ficheiro para investigar no gráfico da história de ataque. Também pode escolher um ficheiro para investigar numa página de alerta. Captura de ecrã do gráfico do bloco de ataque com as entidades de ficheiro realçadas. Selecione um ficheiro a investigar e, em seguida, selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são apresentados no painel do Copilot. Captura de ecrã da página do incidente com o botão análise de ficheiros realçado.

Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Security Copilot ao selecionar as reticências mais ações (...) na parte superior do cartão de análise de ficheiros.

Pedido de análise de ficheiros de exemplo

No portal Security Copilot autónomo, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

  • Fale-me dos ficheiros no incidente do Defender {número do incidente). Que ficheiros são maliciosos?

Sugestão

Ao investigar ficheiros no portal Security Copilot, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de análise de ficheiros fornece os resultados.

Fornecer comentários

Reveja sempre os resultados gerados pelo Copilot no Defender. Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Seleccione o ícone de feedback Captura de ecrã do ícone de feedback para o Copilot nos cartões do Defender na parte inferior do painel do Copilot para fornecer feedback.

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.