Analýza skriptů pomocí Microsoft Copilotu v Microsoft Defender
Platí pro:
- Microsoft Defender XDR
- Platforma jednotného centra bezpečnostních operací (SOC) Microsoft Defender
Prostřednictvím možností prověřování využívající umělou inteligenci od Microsoft Copilot proSecurity na portálu Microsoft Defender můžou bezpečnostní týmy urychlit analýzu škodlivých nebo podezřelých skriptů a příkazového řádku.
Nejkomplexnější a sofistikované útoky, jako je ransomware, se vyhýbají detekci mnoha způsoby, včetně použití skriptů a příkazových řádků PowerShellu. Tyto skripty jsou navíc často obfuskované, což zvyšuje složitost detekce a analýzy. Bezpečnostní provozní týmy potřebují rychle analyzovat skripty, aby porozuměly schopnostem a použily odpovídající zmírnění rizik a okamžitě zabránily dalšímu postupu útoků v síti.
Možnost analýzy skriptů poskytuje bezpečnostním týmům přidanou kapacitu pro kontrolu skriptů bez použití externích nástrojů. Tato funkce také snižuje složitost analýzy, minimalizuje výzvy a umožňuje bezpečnostním týmům rychle vyhodnotit a identifikovat skript jako škodlivý nebo neškodný. Analýza skriptů je k dispozici také v samostatném prostředí Security Copilot prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.
Tato příručka popisuje, co je funkce analýzy skriptů a jak funguje, včetně toho, jak můžete poskytnout zpětnou vazbu k vygenerovaným výsledkům.
Analyzujte skript
K možnosti analýzy skriptů se dostanete v rámci scénáře útoku pod grafem incidentů na stránce incidentu a na časové ose zařízení.
Pokud chcete zahájit analýzu, proveďte následující kroky:
Otevřete stránku incidentu a pak vyberte položku v levém podokně, abyste otevřeli scénář útoku pod grafem incidentu. V rámci scénáře útoku vyberte událost se skriptem nebo příkazovým řádkem, který chcete analyzovat. Klikněte na Analyzovat a spusťte analýzu.
Případně můžete vybrat událost, kterou chcete zkontrolovat v zobrazení časové osy zařízení. V podokně podrobností souboru vyberte Analyzovat, aby se spustila možnost analýzy skriptu.
Copilot spustí analýzu skriptu a zobrazí výsledky v podokně Copilota. Výběrem Zobrazit kód a rozbalte skript. Pokud chcete rozšíření zavřít, klikněte na Skrýt kód.
Vyberte tři tečky Více akcí v pravém horním rohu karty analýzy skriptu, abyste zkopírovali nebo znovu vygenerovali výsledky, nebo si prohlédněte výsledky v samostatném prostředí Copilot pro Security. Když vyberete Otevřít v nástroji Copilot pro Security, otevře se nová karta na samostatném portálu Security Copilot, kde můžete zadávat výzvy a přistupovat k dalším modulům plug-in.
Prohlédněte si výsledky. Zpětnou vazbu k výsledkům můžete poskytnout výběrem ikony zpětné vazby
Najdete ho na konci karty analýzy skriptu.
Viz také
- Analýza souborů
- Generovat souhrn zařízení
- Reakce na incidenty s využitím odpovědí s asistencí
- Generování dotazů KQL
- Vytvoření hlášení incidentu
- Začínáme s Microsoft Copilot pro Security
- Další informace o dalších integrovaných prostředích Copilot pro Security
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro