Analýza skriptů pomocí Microsoft Copilotu v Microsoft Defender

Platí pro:

  • Microsoft Defender XDR
  • Platforma jednotného centra bezpečnostních operací (SOC) Microsoft Defender

Prostřednictvím možností prověřování využívající umělou inteligenci od Microsoft Copilot proSecurity na portálu Microsoft Defender můžou bezpečnostní týmy urychlit analýzu škodlivých nebo podezřelých skriptů a příkazového řádku.

Nejkomplexnější a sofistikované útoky, jako je ransomware, se vyhýbají detekci mnoha způsoby, včetně použití skriptů a příkazových řádků PowerShellu. Tyto skripty jsou navíc často obfuskované, což zvyšuje složitost detekce a analýzy. Bezpečnostní provozní týmy potřebují rychle analyzovat skripty, aby porozuměly schopnostem a použily odpovídající zmírnění rizik a okamžitě zabránily dalšímu postupu útoků v síti.

Možnost analýzy skriptů poskytuje bezpečnostním týmům přidanou kapacitu pro kontrolu skriptů bez použití externích nástrojů. Tato funkce také snižuje složitost analýzy, minimalizuje výzvy a umožňuje bezpečnostním týmům rychle vyhodnotit a identifikovat skript jako škodlivý nebo neškodný. Analýza skriptů je k dispozici také v samostatném prostředí Security Copilot prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Tato příručka popisuje, co je funkce analýzy skriptů a jak funguje, včetně toho, jak můžete poskytnout zpětnou vazbu k vygenerovaným výsledkům.

Analyzujte skript

K možnosti analýzy skriptů se dostanete v rámci scénáře útoku pod grafem incidentů na stránce incidentu a na časové ose zařízení.

Pokud chcete zahájit analýzu, proveďte následující kroky:

  1. Otevřete stránku incidentu a pak vyberte položku v levém podokně, abyste otevřeli scénář útoku pod grafem incidentu. V rámci scénáře útoku vyberte událost se skriptem nebo příkazovým řádkem, který chcete analyzovat. Klikněte na Analyzovat a spusťte analýzu.

    Snímek obrazovky se zvýrazněním tlačítka pro analýzu skriptů v zobrazení příběhu útoku.

    Případně můžete vybrat událost, kterou chcete zkontrolovat v zobrazení časové osy zařízení. V podokně podrobností souboru vyberte Analyzovat, aby se spustila možnost analýzy skriptu.

    Snímek obrazovky se zvýrazněným tlačítkem Analyzovat na časové ose zařízení

  2. Copilot spustí analýzu skriptu a zobrazí výsledky v podokně Copilota. Výběrem Zobrazit kód a rozbalte skript. Pokud chcete rozšíření zavřít, klikněte na Skrýt kód.

    Snímek obrazovky s podoknem Copilot a výsledky analýzy skriptů na stránce incidentu XDR v programu Microsoft Defender.

  3. Vyberte tři tečky Více akcí v pravém horním rohu karty analýzy skriptu, abyste zkopírovali nebo znovu vygenerovali výsledky, nebo si prohlédněte výsledky v samostatném prostředí Copilot pro Security. Když vyberete Otevřít v nástroji Copilot pro Security, otevře se nová karta na samostatném portálu Security Copilot, kde můžete zadávat výzvy a přistupovat k dalším modulům plug-in.

    Snímek obrazovky se zvýrazněnou možností Další akce na kartě analýzy skriptu Copilot.

  4. Prohlédněte si výsledky. Zpětnou vazbu k výsledkům můžete poskytnout výběrem ikony zpětné vazby Snímek obrazovky s ikonou zpětné vazby na kartách pro Copilot v Defender. Najdete ho na konci karty analýzy skriptu.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.