Analýza souborů pomocí Microsoft Copilotu v Microsoft Defender

Platí pro:

• Microsoft Defender XDR
• Platforma jednotného zabezpečovacího operačního centra (SOC) Microsoft Defender

Microsoft Copilot pro Security na portálu Microsoft Defender umožňuje týmům zabezpečení rychle identifikovat škodlivé a podezřelé soubory prostřednictvím funkcí analýzy souborů využívajících umělou inteligenci.

Týmy operací zabezpečení, které sledují a řeší útoky, potřebují nástroje a techniky pro rychlou analýzu potenciálně škodlivých souborů. Sofistikované útoky často používají soubory, které napodobují legitimní nebo systémové soubory, aby se vyhnuly detekci. Kromě toho mohou noví bezpečnostní analytici vyžadovat čas a získat významné zkušenosti s používáním dostupných analytických nástrojů a technik.

Funkce analýzy souborů copilotu v programu Defender snižuje bariéru při učení analýzy souborů tím, že okamžitě poskytuje spolehlivé a úplné výsledky šetření souborů. Tato funkce umožňuje analytikům zabezpečení ze všech úrovní dokončit šetření s kratší dobou obratu. Sestava obsahuje přehled souboru, podrobnosti o jeho obsahu a souhrn posouzení souboru.

Funkce analýzy souborů je k dispozici v Microsoft Defender prostřednictvím licence Copilot pro Security. Copilot pro Security uživatelé samostatného portálu mají prostřednictvím modulu plug-in Microsoft Defender XDR také možnost analýzy souborů a další možnosti Defender XDR.

Analýza souboru

Výsledky analýzy souboru vygenerované službou Copilot obvykle obsahují následující informace:

• Přehled – obsahuje posouzení souboru, včetně názvu detekce, kdy je soubor škodlivý nebo potenciálně nežádoucí, důležitých informací o souboru, jako jsou certifikáty a podepisující, a souhrn obsahu souboru, který přispívá k posouzení.
• Podrobnosti – zvýrazní řetězce nalezené v souboru, vypíševolání rozhraní API , která soubor používá, a vypíše informace o příslušných certifikátech souboru.

Poznámka

Výsledky analýzy se liší v závislosti na obsahu souboru.

K funkci analýzy souborů můžete získat přístup následujícími způsoby:

1. Otevřete stránku souboru. Funkce Copilot automaticky vygeneruje analýzu při otevření stránky souboru. Výsledky, které ve výchozím nastavení zobrazují informace o přehledu, se pak zobrazí v podokně Copilot.
   Pokud chcete zobrazit úplné výsledky, vyberte Zobrazit podrobnosti (uvedené výše), nebo Pokud chcete minimalizovat výsledky , vyberte Skrýt podrobnosti (zvýrazněné níže).
2. Na stránce incidentu zvolte soubor, který chcete prozkoumat v grafu příběhu útoku . Na stránce upozornění můžete také zvolit soubor, který chcete prozkoumat. Vyberte soubor, který chcete prozkoumat, a pak vyberte Analyzovat v bočním podokně a zahajte analýzu. Výsledky se pak zobrazí v podokně Copilot.

Výsledky můžete zkopírovat do schránky, znovu vygenerovat výsledky nebo otevřít portál Copilot pro Security výběrem tří teček Další akce (...) nad kartou analýzy souboru.

Vždy zkontrolujte výsledky vygenerované službou Copilot v Defenderu. Vyberte ikonu zpětné vazby v dolní části podokna Copilot a poskytněte nám zpětnou vazbu.

Viz také

• Spustit analýzu skriptu
• Shrnutí incidentu
• Generovat souhrn zařízení
• Řešení incidentů s využitím odpovědí s asistencí
• Začínáme používat službu Copilot pro Microsoftu
• Další informace o předinstalovaných modulech plug-in v Microsoft Copilot pro Security
• Další informace o dalších integrovaných prostředích Copilot pro Security

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.