Compartir vía

Análisis de archivos con Microsoft Copilot en Microsoft Defender

  • Artículo
  • Se aplica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot para seguridad en el portal de Microsoft Defender permite a los equipos de seguridad identificar rápidamente archivos malintencionados y sospechosos a través de funcionalidades de análisis de archivos con tecnología de inteligencia artificial.

Saber antes de empezar

Si no está familiarizado con Copilot for Security, debe familiarizarse con él leyendo los artículos siguientes:

Los equipos de operaciones de seguridad que realizan el seguimiento y la resolución de ataques necesitan herramientas y técnicas para analizar rápidamente archivos potencialmente malintencionados. Los ataques sofisticados suelen usar archivos que imitan archivos legítimos o del sistema para evitar la detección. Además, los analistas de seguridad nuevos en el campo pueden requerir tiempo y obtener una experiencia significativa para usar las herramientas y técnicas de análisis disponibles.

La funcionalidad de análisis de archivos de Copilot en Defender reduce la barrera al análisis de archivos de aprendizaje al entregar inmediatamente resultados de investigación de archivos fiables y completos. Esta funcionalidad permite a los analistas de seguridad de todos los niveles completar su investigación con un tiempo de respuesta más corto. El informe incluye información general del archivo, detalles del contenido del archivo y un resumen de la evaluación del archivo.

Integración de Copilot for Security en Microsoft Defender

La funcionalidad de análisis de archivos está disponible en Microsoft Defender para los clientes que han aprovisionado el acceso a Copilot for Security.

Los usuarios del portal independiente de Copilot para seguridad también tienen la funcionalidad de análisis de archivos y otras funcionalidades de XDR de Defender a través del complemento XDR de Microsoft Defender. Más información sobre Complementos preinstalados en Copilot para seguridad.

Características principales

Los resultados del análisis de archivos generados por Copilot suelen contener la siguiente información:

  • Información general: contiene una evaluación del archivo, incluido un nombre de detección cuando el archivo es malintencionado o potencialmente no deseado, información importante del archivo, como certificados y firmante, y un resumen del contenido del archivo que contribuye a la evaluación.
  • Detalles: resalta las cadenas que se encuentran en el archivo, enumera las llamadas API que usa el archivo y enumera la información de los certificados pertinentes del archivo.

Nota:

Los resultados del análisis varían en función del contenido del archivo.

Puede acceder a la funcionalidad de análisis de archivos de las siguientes maneras:

  • Abra una página de archivo. Copilot genera automáticamente un análisis al abrir una página de archivo. Los resultados, que muestran la información general de forma predeterminada, se muestran en el panel Copilot.
    Captura de pantalla de los resultados del análisis de archivos en Copilot en Defender con la opción Mostrar detalles resaltada. Seleccione Mostrar detalles (que se muestra anteriormente) para mostrar los resultados completos o Ocultar detalles (resaltados a continuación) para minimizar los resultados. Captura de pantalla de los resultados del análisis de archivos en Copilot en Defender con la opción Ocultar detalles resaltada.
  • En una página de incidente, elija un archivo para investigar en el gráfico del caso de ataque. También puede elegir un archivo para investigar en una página de alertas. Captura de pantalla del gráfico del caso de ataque con las entidades de archivo resaltadas. Seleccione un archivo para investigar y, a continuación, seleccione Analizar en el panel lateral para comenzar el análisis. A continuación, los resultados se muestran en el panel Copilot. Captura de pantalla de la página del incidente con el botón de análisis de archivos resaltado.

Puede copiar los resultados en el Portapapeles, volver a generar los resultados o abrir el portal de Copilot para seguridad seleccionando los puntos suspensivos Más acciones (...) encima de la tarjeta de análisis de archivos.

Símbolo del sistema de análisis de archivos de ejemplo

En el portal independiente de Copilot for Security, puede usar el siguiente mensaje para generar un resumen del dispositivo:

  • Cuéntame sobre los archivos del incidente de Defender {número de incidente). ¿Qué archivos son malintencionados?

Sugerencia

Al investigar archivos en el portal de Copilot for Security, Microsoft recomienda incluir la palabra Defender en los mensajes para asegurarse de que la funcionalidad de análisis de archivos proporciona los resultados.

Enviar comentarios

Revise siempre los resultados generados por Copilot en Defender. Sus comentarios ayudan a mejorar la calidad de los resultados generados por Copilot. Seleccione el icono de comentarios Captura de pantalla del icono de comentarios de Copilot en las tarjetas de Defender en la parte inferior del panel Copilot para proporcionar comentarios.

Vea también

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.