مشاركة عبر

تحليل الملفات باستخدام Microsoft Copilot في Microsoft Defender

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

يتيح Microsoft Copilot للأمان في مدخل Microsoft Defender لفرق الأمان تحديد الملفات الضارة والمريبة بسرعة من خلال قدرات تحليل الملفات التي تعمل الذكاء الاصطناعي.

المعرفة قبل البدء

إذا كنت مستخدما جديدا ل Copilot for Security، يجب أن تتعرف عليه من خلال قراءة المقالات التالية:

يحتاج تتبع وحل الهجمات من قبل فرق عمليات الأمان إلى أدوات وتقنيات لتحليل الملفات الضارة المحتملة بسرعة. غالبا ما تستخدم الهجمات المتطورة الملفات التي تحاكي الملفات الشرعية أو ملفات النظام لتجنب الكشف. بالإضافة إلى ذلك، قد يحتاج محللو الأمان الجدد في الميدان إلى وقت ويكتسبون خبرة كبيرة لاستخدام أدوات وتقنيات التحليل المتاحة.

تقلل قدرة تحليل الملفات لـ Copilot في Defender من الحاجز أمام تعلم تحليل الملفات من خلال تقديم نتائج فحص الملفات الموثوقة والكاملة على الفور. تمكن هذه الإمكانية محللي الأمان من جميع المستويات من إكمال التحقيق الخاص بهم مع فترة تجهيز أقصر. يتضمن التقرير نظرة عامة على الملف وتفاصيل محتويات الملف وملخصا لتقييم الملف.

تكامل Copilot للأمان في Microsoft Defender

تتوفر إمكانية تحليل الملفات في Microsoft Defender للعملاء الذين قاموا بتوفير الوصول إلى Copilot for Security.

لدى مستخدمي مدخل Copilot للأمان المستقل أيضا إمكانية تحليل الملفات وقدرات Defender XDR الأخرى من خلال المكون الإضافي Microsoft Defender XDR. تعرف على المزيد حول المكونات الإضافية المثبتة مسبقا في Copilot للأمان.

الميزات الأساسية

عادة ما تحتوي نتائج تحليل الملفات التي تم إنشاؤها بواسطة Copilot على المعلومات التالية:

  • نظرة عامة - يحتوي على تقييم للملف، بما في ذلك اسم الكشف عندما يكون الملف ضارا/غير مرغوب فيه، ومعلومات ملف مهمة مثل الشهادات والموقّع، وملخصا لمحتويات الملف الذي يساهم في التقييم.
  • التفاصيل - تبرز السلاسل الموجودة في الملف، وتسرد استدعاءات واجهة برمجة التطبيقات التي يستخدمها الملف، وتسرد معلومات الشهادات ذات الصلة بالملف.

ملاحظة

تختلف نتائج التحليل بناء على محتويات الملف.

يمكنك الوصول إلى إمكانية تحليل الملفات من خلال الطرق التالية:

  • فتح صفحة ملف. ينشئ Copilot تلقائيا تحليلا عند فتح صفحة ملف. ثم يتم عرض النتائج، التي تعرض معلومات النظرة العامة بشكل افتراضي، في جزء Copilot.
    لقطة شاشة لنتائج تحليل الملف في Copilot في Defender مع تمييز خيار إظهار التفاصيل. حدد إظهار التفاصيل (الموضحة أعلاه) لعرض النتائج الكاملة أو إخفاء التفاصيل (المميزة أدناه) لتقليل النتائج. لقطة شاشة لنتائج تحليل الملف في Copilot في Defender مع تمييز خيار إخفاء التفاصيل.
  • من صفحة الحادث، اختر ملفا للتحقيق فيه في الرسم البياني لـ قصة الهجوم. يمكنك أيضا اختيار ملف للتحقيق فيه في صفحة تنبيه. لقطة شاشة للرسم البياني لقصة الهجوم مع تمييز كيانات الملف. حدد ملفا للتحقيق فيه، ثم حدد تحليل في الجزء الجانبي لبدء التحليل. ثم يتم عرض النتائج في جزء Copilot. لقطة شاشة لصفحة الحادث مع تمييز زر تحليل الملف.

يمكنك نسخ النتائج إلى الحافظة أو إعادة إنشاء النتائج أو فتح مدخل Copilot للأمان عن طريق تحديد علامة الحذف (...) لمزيد من الإجراءات أعلى بطاقة تحليل الملف.

نموذج مطالبة تحليل الملفات

في مدخل Copilot for Security المستقل، يمكنك استخدام المطالبة التالية لإنشاء ملخص جهاز:

  • أخبرني عن الملفات الموجودة في حدث Defender {رقم الحادث). ما هي الملفات الضارة؟

تلميح

عند التحقق من الملفات في مدخل Copilot for Security، توصي Microsoft بتضمين كلمة Defender في مطالباتك للتأكد من أن إمكانية تحليل الملفات تقدم النتائج.

تقديم ملاحظات

راجع دائما النتائج التي تم إنشاؤها بواسطة Copilot في Defender. تساعد ملاحظاتك على تحسين جودة النتائج التي تم إنشاؤها بواسطة Copilot. حدد أيقونة الملاحظات لقطة شاشة لأيقونة الملاحظات الخاصة ببطاقات Copilot في Defender الموجودة أسفل جزء Copilot لتقديم الملاحظات.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.