Analýza skriptů pomocí Microsoft Copilotu v Microsoft Defender

Článek
10/31/2024
Platí pro:

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Prostřednictvím možností prověřování využívající umělou inteligenci od Microsoft Copilot proSecurity na portálu Microsoft Defender můžou bezpečnostní týmy urychlit analýzu škodlivých nebo podezřelých skriptů a příkazového řádku.

Tato příručka popisuje, co je funkce analýzy skriptů a jak funguje, včetně toho, jak můžete poskytnout zpětnou vazbu k vygenerovaným výsledkům.

Než začnete

Pokud se službou Copilot for Security začínáte, měli byste se s ním seznámit v následujících článcích:

Nejkomplexnější a sofistikované útoky, jako je ransomware, se vyhýbají detekci mnoha způsoby, včetně použití skriptů a příkazových řádků PowerShellu. Tyto skripty jsou navíc často obfuskované, což zvyšuje složitost detekce a analýzy. Bezpečnostní provozní týmy potřebují rychle analyzovat skripty, aby porozuměly schopnostem a použily odpovídající zmírnění rizik a okamžitě zabránily dalšímu postupu útoků v síti.

Možnost analýzy skriptů poskytuje bezpečnostním týmům přidanou kapacitu pro kontrolu skriptů bez použití externích nástrojů. Tato funkce také snižuje složitost analýzy, minimalizuje výzvy a umožňuje bezpečnostním týmům rychle vyhodnotit a identifikovat skript jako škodlivý nebo neškodný.

Copilot pro integraci zabezpečení v Microsoft Defender

Funkce analýzy skriptů je k dispozici na portálu Microsoft Defender pro zákazníky, kteří zřídili přístup ke službě Copilot for Security.

Analýza skriptů je k dispozici také v samostatném prostředí Security Copilot prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Klíčové funkce

K možnosti analýzy skriptů se dostanete v rámci scénáře útoku pod grafem incidentů na stránce incidentu a na časové ose zařízení.

Pokud chcete zahájit analýzu, proveďte následující kroky:

Otevřete stránku incidentu a pak vyberte položku v levém podokně, abyste otevřeli scénář útoku pod grafem incidentu. V rámci scénáře útoku vyberte událost se skriptem nebo příkazovým řádkem, který chcete analyzovat. Klikněte na Analyzovat a spusťte analýzu.

Případně můžete vybrat událost, kterou chcete zkontrolovat v zobrazení časové osy zařízení. V podokně podrobností souboru vyberte Analyzovat, aby se spustila možnost analýzy skriptu.
Copilot spustí analýzu skriptu a zobrazí výsledky v podokně Copilota. Výběrem Zobrazit kód a rozbalte skript. Pokud chcete rozšíření zavřít, klikněte na Skrýt kód.
Vyberte tři tečky Více akcí v pravém horním rohu karty analýzy skriptu, abyste zkopírovali nebo znovu vygenerovali výsledky, nebo si prohlédněte výsledky v samostatném prostředí Copilot pro Security. Když vyberete Otevřít v nástroji Copilot pro Security, otevře se nová karta na samostatném portálu Security Copilot, kde můžete zadávat výzvy a přistupovat k dalším modulům plug-in.
Projděte si výsledky a použijte informace, které vás provedou vyšetřováním a reakcí na incident.

Výzva k analýze ukázkových skriptů

Na samostatném portálu Copilot for Security můžete použít následující výzvu k identifikaci a analýze skriptů:

Identifikujte skripty v incidentu defenderu {ID incidentu}. Jedná se o škodlivé skripty?

Tip

Při analýze skriptů na portálu Copilot for Security microsoft doporučuje zahrnout do výzev slovo Defender , aby se zajistilo, že funkce analýzy skriptů přináší výsledky.

Poskytnutí zpětné vazby

Společnost Microsoft vás velmi doporučuje, abyste společnosti Copilot poskytli zpětnou vazbu, protože je to zásadní pro neustálé vylepšování schopností. Zpětnou vazbu k výsledkům můžete poskytnout výběrem ikony zpětné vazby Snímek obrazovky s ikonou zpětné vazby na kartách pro Copilot v Defender. Najdete ho na konci karty analýzy skriptu.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.

Sdílet prostřednictvím