Filanalys med Microsoft Copilot i Microsoft Defender
Microsoft Security Copilot i Microsoft Defender portalen kan säkerhetsteam snabbt identifiera skadliga och misstänkta filer via AI-baserade filanalysfunktioner.
Ha kunskap innan du börjar
Om du inte har Security Copilot tidigare bör du bekanta dig med det genom att läsa följande artiklar:
- Vad är Security Copilot?
- Security Copilot upplevelser
- Komma igång med Security Copilot
- Förstå autentisering i Security Copilot
- Fråga i Security Copilot
Säkerhetsteam som spårar och löser attacker behöver verktyg och tekniker för att snabbt analysera potentiellt skadliga filer. Avancerade attacker använder ofta filer som efterliknar legitima filer eller systemfiler för att undvika identifiering. Dessutom kan nya säkerhetsanalytiker kräva tid och få betydande erfarenhet av att använda tillgängliga analysverktyg och tekniker.
Filanalysfunktionen av Copilot i Defender minskar barriären för att lära sig filanalys genom att omedelbart leverera tillförlitliga och fullständiga filundersökningsresultat. Den här funktionen ger säkerhetsanalytiker från alla nivåer möjlighet att slutföra undersökningen med kortare handläggningstid. Rapporten innehåller en översikt över filen, information om filens innehåll och en sammanfattning av filens utvärdering.
Security Copilot integrering i Microsoft Defender
Filanalysfunktionen är tillgänglig i Microsoft Defender för kunder som har etablerat åtkomst till Security Copilot.
Security Copilot fristående portalanvändare har också filanalysfunktionen och andra Defender XDR funktioner via Microsoft Defender XDR plugin-programmet. Läs mer om förinstallerade plugin-program i Security Copilot.
Nyckelfunktioner
Filanalysresultaten som genereras av Copilot innehåller vanligtvis följande information:
- Översikt – innehåller en utvärdering av filen, inklusive ett identifieringsnamn när filen är skadlig/potentiellt oönskad, viktig filinformation som certifikat och undertecknare samt en sammanfattning av innehållet i filen som bidrar till utvärderingen.
- Information – markerar strängar som finns i filen, listar API-samtal som filen använder och visar information om filens relevanta certifikat.
Obs!
Analysresultaten varierar beroende på innehållet i filen.
Du kan komma åt filanalysfunktionen på följande sätt:
- Öppna en filsida. Copilot genererar automatiskt en analys när en filsida öppnas. Resultaten, som visar översiktsinformationen som standard, visas sedan i Copilot-fönstret.
Välj Visa information (visas ovan) för att visa fullständiga resultat eller Dölj information (markerad nedan) för att minimera resultatet.
- Från en incidentsida väljer du en fil som ska undersökas i diagrammet över angreppsberättelser. Du kan också välja en fil att undersöka på en aviseringssida.
Välj en fil att undersöka och välj sedan Analysera i sidofönstret för att påbörja analysen. Resultatet visas sedan i Copilot-fönstret.
Du kan kopiera resultaten till Urklipp, återskapa resultaten eller öppna Security Copilot-portalen genom att välja ellipsen Fler åtgärder (...) ovanpå filanalyskortet.
Exempelfråga om filanalys
I Security Copilot fristående portalen kan du använda följande prompt för att generera en enhetssammanfattning:
- Berätta om filerna i Defender-incidenten {incidentnummer). Vilka filer är skadliga?
Tips
När du undersöker filer i Security Copilot-portalen rekommenderar Microsoft att du inkluderar ordet Defender i dina uppmaningar för att säkerställa att filanalysfunktionen levererar resultaten.
Ge feedback
Granska alltid resultaten som genereras av Copilot i Defender. Din feedback hjälper till att förbättra kvaliteten på de resultat som genereras av Copilot. Välj feedbackikonen 
längst ned i Copilot-fönstret för att ge feedback.
Se även
- Lär dig mer om andra inbäddade upplevelser i Security Copilot
- Sekretess och datasäkerhet i Security Copilot
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.