تحليل البرنامج النصي مع Microsoft Copilot في Microsoft Defender

ينطبق على:

  • Microsoft Defender XDR
  • النظام الأساسي لمركز عمليات الأمان الموحد لـ Microsoft Defender (SOC)

من خلال إمكانات الاستقصاء التي يتم تشغيلها بواسطة الذكاء الاصطناعي من Microsoft Copilot للأمان في مدخل Microsoft Defender، يمكن لفرق الأمان تسريع تحليل البرامج النصية وسطور الأوامر الضارة أو المشبوهة.

تتجنب الهجمات الأكثر تعقيدا مثل برامج الفدية الضارة الكشف عبر طرق عديدة، بما في ذلك استخدام البرامج النصية وخطوط أوامر PowerShell. علاوة على ذلك، غالباً ما يتم تعتيم هذه البرامج النصية، مما يضيف إلى تعقيد الكشف والتحليل. تحتاج فرق عمليات الأمان إلى تحليل البرامج النصية بسرعة لفهم القدرات وتطبيق التخفيف المناسب، مما يؤدي إلى إيقاف الهجمات من التقدم بشكل أكبر داخل الشبكة على الفور.

توفر إمكانية تحليل البرنامج النصي سعة إضافية لفرق الأمان لفحص البرامج النصية دون استخدام أدوات خارجية. تقلل هذه الإمكانية أيضاً من تعقيد التحليل، مما يقلل من التحديات ويسمح لفرق الأمان بتقييم البرنامج النصي وتحديده بسرعة على أنه ضار أو حميد. تحليل البرنامج النصي متوفّر أيضا في تجربة Copilot للأمان المستقلة من خلال المكون الإضافي Microsoft Defender XDR. تعرف على المزيد حول المكونات الإضافية المثبتة مسبقا في Copilot للأمان.

يصف هذا الدليل ماهية إمكانية تحليل البرنامج النصي وكيفية عملها، بما في ذلك كيفية تقديم الملاحظات حول النتائج التي تم إنشاؤها.

تحليل برنامج نصي

يمكنك الوصول إلى إمكانية تحليل البرنامج النصي ضمن قصة الهجوم أسفل الرسم البياني للحادث في صفحة الحدث وفي المخطط الزمني للجهاز.

لبدء التحليل، قم بتنفيذ الخطوات التالية:

  1. افتح صفحة حدث ثم حدد عنصرا في الجزء الأيمن لفتح قصة الهجوم أسفل الرسم البياني للحادث. ضمن قصة الهجوم، حدد حدثا يحتوي على برنامج نصي أو سطر أوامر تريد تحليله. انقر فوق "تحليل" لبدء التحليل.

    لقطة شاشة تعرض زر تحليل البرنامج النصي في طريقة عرض قصة الهجوم.

    بدلاً من ذلك، يمكنك تحديد حدث لفحصه في طريقة عرض المخطط الزمني للجهاز. في جزء تفاصيل الملف، حدد "تحليل" لتشغيل قدرة تحليل البرنامج النصي.

    لقطة شاشة تعرض الزر تحليل في المخطط الزمني للجهاز.

  2. تقوم Copilot بتشغيل تحليل البرنامج النصي وعرض النتائج في جزء Copilot. حدد إظهار التعليمات البرمجية لتوسيع البرنامج النصي، أو إخفاء التعليمات البرمجية لإغلاق التوسيع.

    لقطة شاشة تعرض جزء Copilot مع نتائج تحليل البرنامج النصي في صفحة حدث Microsoft Defender XDR.

  3. حدد علامة الحذف (...) في المزيد من الإجراءات في الجانب العلوي الأيسر من بطاقة تحليل البرنامج النصي لنسخ النتائج أو إعادة إنشائها، أو عرض النتائج في تجربة Copilot للأمان المستقلة. يؤدي تحديد فتح في Copilot للأمان إلى فتح علامة تبويب جديدة إلى مدخل Copilot المستقل حيث يمكنك إدخال المطالبات والوصول إلى المكونات الإضافية الأخرى.

    لقطة شاشة تعرض خيار المزيد من الإجراءات في بطاقة تحليل البرنامج النصي Copilot.

  4. مراجعة النتائج. يمكنك تقديم ملاحظات حول النتائج عن طريق تحديد أيقونة الملاحظات لقطة شاشة لأيقونة الملاحظات لـ Copilot في بطاقات Defender. تم العثور عليها في نهاية بطاقة تحليل البرنامج النصي.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.