Sdílet prostřednictvím

Analýza souborů pomocí Microsoft Copilot v Microsoft Defender

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot pro Security na portálu Microsoft Defender umožňuje bezpečnostním týmům rychle identifikovat škodlivé a podezřelé soubory pomocí funkcí analýzy souborů využívajících umělou inteligenci.

Než začnete

Pokud se službou Copilot for Security začínáte, měli byste se s ním seznámit v následujících článcích:

Týmy bezpečnostních operací, které sledují a řeší útoky, potřebují nástroje a techniky pro rychlou analýzu potenciálně škodlivých souborů. Sofistikované útoky často používají soubory, které napodobují legitimní nebo systémové soubory, aby se vyhnuly detekci. Kromě toho mohou noví bezpečnostní analytici vyžadovat čas a získat značné zkušenosti, aby mohli používat dostupné analytické nástroje a techniky.

Schopnost analýzy souborů nástroje Copilot v Defenderu snižuje překážku při učení analýzy souborů tím, že okamžitě poskytuje spolehlivé a úplné výsledky vyšetřování souborů. Tato schopnost umožňuje bezpečnostním analytikům na všech úrovních dokončit vyšetřování s kratší dobou obratu. Sestava obsahuje přehled souboru, podrobnosti o obsahu souboru a souhrn posouzení souboru.

Copilot pro integraci zabezpečení v Microsoft Defender

Funkce analýzy souborů je k dispozici v Microsoft Defender pro zákazníky, kteří zřídili přístup ke službě Copilot for Security.

Uživatelé samostatného portálu Copilot pro Security mají také možnost analýzy souborů a další možnosti Defender XDR prostřednictvím pluginu Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Klíčové funkce

Výsledky analýzy souborů generované Copilotem obvykle obsahují následující informace:

  • Přehled – obsahuje posouzení souboru, včetně názvu detekce, pokud je soubor škodlivý nebo potenciálně nežádoucí, důležitých informací o souborech, jako jsou certifikáty a podepisující osoby, a souhrn obsahu souboru, který přispívá k posouzení.
  • Podrobnosti – zvýrazní řetězce nalezené v souboru, vypíše volání rozhraní API, která soubor používá, a zobrazí informace o příslušných certifikátechsouboru.

Poznámka

Výsledky analýzy se liší v závislosti na obsahu souboru.

K funkci analýzy souborů můžete přistupovat následujícími způsoby:

  • Otevřete stránku souboru. Copilot automaticky vygeneruje analýzu při otevření stránky souboru. Výsledky, které ve výchozím nastavení zobrazují informace o přehledu, se pak zobrazí v podokně Copilot.
    Snímek obrazovky s výsledky analýzy souborů v Copilot v Defenderu se zvýrazněnou možností Zobrazit podrobnosti. VyberteZobrazit podrobnosti (zobrazeno výše) pro zobrazení úplných výsledků nebo Skrýt podrobnosti (zvýrazněné níže) pro minimalizaci výsledků. Snímek obrazovky s výsledky analýzy souboru v Copilotu v programu Defender se zvýrazněnou možností Skrýt podrobnosti
  • Na stránce incidentu zvolte soubor, který chcete prozkoumat v grafu příběhu útoku. Na stránce s upozorněním si také můžete vybrat soubor, který chcete prošetřit. Snímek obrazovky s grafem příběhu útoku se zvýrazněnými entitami souborů Vyberte soubor, který chcete prozkoumat, a pak v bočním podokně vyberte Analyzovat a zahajte analýzu. Výsledky se pak zobrazí v podokně Copilot. Snímek obrazovky se stránkou incidentu se zvýrazněným tlačítkem Analýza souboru

Výsledky můžete zkopírovat do schránky, znovu vygenerovat výsledky nebo otevřít portál Copilot pro Security výběrem tří teček Další akce (...) nad kartou analýzy souborů.

Výzva k analýze ukázkového souboru

Na samostatném portálu Copilot for Security můžete pomocí následující výzvy vygenerovat souhrn zařízení:

  • Řekněte mi o souborech v incidentu defenderu {číslo incidentu). Které soubory jsou škodlivé?

Tip

Při zkoumání souborů na portálu Copilot for Security společnost Microsoft doporučuje zahrnout do výzev slovo Defender , aby se zajistilo, že funkce analýzy souborů poskytuje výsledky.

Poskytnutí zpětné vazby

Vždy si prohlédněte výsledky generované Copilotem v Defenderu. Vaše zpětná vazba pomáhá zlepšit kvalitu výsledků vygenerovaných službou Copilot. Vyberte ikonu zpětné vazby Snímek obrazovky s ikonou zpětné vazby pro Copilot na kartách Defenderu v dolní části podokna Copilot a poskytněte nám zpětnou vazbu.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.