Análisis de scripts con Microsoft Copilot en Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
- Plataforma del Centro de operaciones de seguridad unificada (SOC) de Microsoft Defender
A través de las funcionalidades de investigación con tecnología de inteligencia artificial de Microsoft Copilot for Security en el portal de Microsoft Defender, los equipos de seguridad pueden acelerar el análisis de scripts y líneas de comandos malintencionados o sospechosos.
Los ataques más complejos y sofisticados, como el ransomware , evitan la detección de muchas maneras, incluido el uso de scripts y líneas de comandos de PowerShell. Además, estos scripts suelen estar ofuscados, lo que aumenta la complejidad de la detección y el análisis. Los equipos de operaciones de seguridad deben analizar rápidamente los scripts para comprender las funcionalidades y aplicar la mitigación adecuada, lo que impide inmediatamente que los ataques avancen más dentro de una red.
La funcionalidad de análisis de scripts proporciona a los equipos de seguridad capacidad agregada para inspeccionar scripts sin usar herramientas externas. Esta funcionalidad también reduce la complejidad del análisis, minimizando los desafíos y permitiendo a los equipos de seguridad evaluar e identificar rápidamente un script como malintencionado o benigno. El análisis de scripts también está disponible en la experiencia independiente de Copilot for Security a través del complemento XDR de Microsoft Defender. Más información sobre los complementos preinstalados en Copilot for Security.
En esta guía se describe qué es la funcionalidad de análisis de scripts y cómo funciona, incluido cómo puede proporcionar comentarios sobre los resultados generados.
Análisis de un script
Puede acceder a la funcionalidad de análisis de scripts dentro del caso de ataque debajo del gráfico de incidentes en una página de incidente y en la escala de tiempo del dispositivo.
Para comenzar el análisis, realice los pasos siguientes:
Abra una página de incidente y, a continuación, seleccione un elemento en el panel izquierdo para abrir el caso de ataque debajo del gráfico de incidentes. En el caso de ataque, seleccione un evento con un script o una línea de comandos que quiera analizar. Haga clic en Analizar para iniciar el análisis.
Como alternativa, puede seleccionar un evento para inspeccionar en la vista de escala de tiempo del dispositivo. En el panel de detalles del archivo, seleccione Analizar para ejecutar la funcionalidad de análisis de scripts.
Copilot ejecuta el análisis de scripts y muestra los resultados en el panel Copilot. Seleccione Mostrar código para expandir el script o Ocultar código para cerrar la expansión.
Seleccione los puntos suspensivos Más acciones (...) en la esquina superior derecha de la tarjeta de análisis de script para copiar o volver a generar los resultados, o bien vea los resultados en la experiencia independiente de Copilot for Security. Al seleccionar Abrir en Copilot for Security , se abre una nueva pestaña en el portal independiente de Copilot, donde puede introducir mensajes y acceder a otros complementos.
Revisar los resultados. Puede proporcionar comentarios sobre los resultados seleccionando el icono de comentarios
Se encuentra al final de la tarjeta de análisis de script.
Vea también
- Analizar archivos
- Generación de un resumen de dispositivo
- Respuesta a incidentes mediante respuestas guiadas
- Generación de consultas KQL
- Crear un informe de incidentes
- Introducción a Microsoft Copilot para seguridad
- Más información sobre otras experiencias insertadas de Copilot for Security
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de