Filanalyse med Microsoft Copilot i Microsoft Defender
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender SOC-platform (Unified Security Operations Center)
Microsoft Copilot til Security på Microsoft Defender-portalen gør det muligt for sikkerhedsteams hurtigt at identificere skadelige og mistænkelige filer via AI-drevne filanalysefunktioner.
Sikkerhedsteams til sporing og løsning af angreb skal bruge værktøjer og teknikker til hurtigt at analysere potentielt skadelige filer. Avancerede angreb bruger ofte filer, der efterligner legitime filer eller systemfiler, for at undgå registrering. Derudover kan sikkerhedsanalytikere, der er nye i marken, kræve tid og få betydelig erfaring med at bruge tilgængelige analyseværktøjer og -teknikker.
Filanalysefunktionen i Copilot i Defender reducerer barriere for læringsfilanalyse ved straks at levere pålidelige og komplette resultater af filundersøgelsen. Denne funktion giver sikkerhedsanalytikere fra alle niveauer mulighed for at fuldføre deres undersøgelse med en kortere ekspeditionstid. Rapporten indeholder en oversigt over filen, oplysninger om filens indhold og en oversigt over filens vurdering.
Funktionen filanalyse er tilgængelig i Microsoft Defender via Copilot til Security-licensen. Copilot til Security enkeltstående portalbrugere har også filanalysefunktionen og andre Defender XDR funktioner via Microsoft Defender XDR-plug-in'en.
Analysér en fil
De filanalyseresultater, der genereres af Copilot, indeholder normalt følgende oplysninger:
- Oversigt – indeholder en vurdering af filen, herunder et registreringsnavn, når filen er skadelig/potentielt uønsket, vigtige filoplysninger som certifikater og underskriver og en oversigt over indholdet af filen, der bidrager til vurderingen.
- Detaljer – fremhæver strenge , der blev fundet i filen, viser API-kald , som filen bruger, og viser oplysninger om filens relevante certifikater.
Bemærk!
Analyseresultaterne varierer afhængigt af filens indhold.
Du kan få adgang til filanalysefunktionen på følgende måder:
- Åbn en filside. Copilot genererer automatisk en analyse ved åbning af en filside. Resultaterne, som som standard viser oversigtsoplysningerne, vises derefter i ruden Copilot.
Vælg Vis detaljer (vist ovenfor) for at få vist de fulde resultater eller Skjul detaljer (fremhævet nedenfor) for at minimere resultaterne. - På en hændelsesside skal du vælge en fil, der skal undersøges i grafen over angrebshistorien . Du kan også vælge en fil, der skal undersøges på en beskedside. Vælg en fil, der skal undersøges, og vælg derefter Analysér i sideruden for at begynde analysen. Resultaterne vises derefter i ruden Copilot.
Du kan kopiere resultaterne til Udklipsholder, genoprette resultaterne eller åbne Copilot til Security portalen ved at vælge ellipsen Flere handlinger (...) oven på filanalysekortet.
Gennemse altid de resultater, der genereres af Copilot i Defender. Vælg feedbackikonet nederst i ruden Copilot for at give feedback.
Se også
- Kør scriptanalyse
- Opsummer en hændelse
- Generér enhedsoversigt
- Løs hændelser med automatiserede svar
- Kom i gang med Copilot til Security
- Få mere at vide om forudinstallerede plug-ins i Microsoft Copilot til Security
- Få mere at vide om andre integrerede oplevelser med Copilot til Security
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om