Análisis de scripts con Microsoft Copilot en Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender plataforma unificada del Centro de operaciones de seguridad (SOC)
A través de funcionalidades de investigación con tecnología de inteligencia artificial de Microsoft Copilot para seguridad en el portal de Microsoft Defender, los equipos de seguridad pueden acelerar el análisis de scripts y líneas de comandos malintencionados o sospechosos.
Los ataques más complejos y sofisticados, como el ransomware , evitan la detección de muchas maneras, incluido el uso de scripts y líneas de comandos de PowerShell. Además, estos scripts suelen estar ofuscados, lo que aumenta la complejidad de la detección y el análisis. Los equipos de operaciones de seguridad deben analizar rápidamente los scripts para comprender las funcionalidades y aplicar la mitigación adecuada, lo que impide inmediatamente que los ataques avancen más dentro de una red.
La funcionalidad de análisis de scripts proporciona a los equipos de seguridad capacidad agregada para inspeccionar scripts sin usar herramientas externas. Esta funcionalidad también reduce la complejidad del análisis, minimizando los desafíos y permitiendo a los equipos de seguridad evaluar e identificar rápidamente un script como malintencionado o benigno. El análisis de scripts también está disponible en la experiencia Copilot para seguridad independiente a través del complemento Microsoft Defender XDR. Más información sobre los complementos preinstalados en Copilot para seguridad.
En esta guía se describe qué es la funcionalidad de análisis de scripts y cómo funciona, incluido cómo puede proporcionar comentarios sobre los resultados generados.
Análisis de un script
Puede acceder a la funcionalidad de análisis de scripts dentro del caso de ataque debajo del gráfico de incidentes en una página de incidente y en la escala de tiempo del dispositivo.
Para comenzar el análisis, realice los pasos siguientes:
Abra una página de incidente y, a continuación, seleccione un elemento en el panel izquierdo para abrir el caso de ataque debajo del gráfico de incidentes. En el caso de ataque, seleccione un evento con un script o una línea de comandos que quiera analizar. Haga clic en Analizar para iniciar el análisis.
Como alternativa, puede seleccionar un evento para inspeccionar en la vista de escala de tiempo del dispositivo. En el panel de detalles del archivo, seleccione Analizar para ejecutar la funcionalidad de análisis de scripts.
Copilot ejecuta el análisis de scripts y muestra los resultados en el panel Copilot. Seleccione Mostrar código para expandir el script o Ocultar código para cerrar la expansión.
Seleccione los puntos suspensivos Más acciones (...) en la esquina superior derecha de la tarjeta de análisis de script para copiar o regenerar los resultados, o bien ver los resultados en la experiencia Copilot para seguridad independiente. Al seleccionar Abrir en Copilot para seguridad se abre una nueva pestaña en el portal independiente de Copilot, donde puede introducir mensajes y acceder a otros complementos.
Revisar los resultados. Puede proporcionar comentarios sobre los resultados seleccionando el icono de comentarios
Se encuentra al final de la tarjeta de análisis de script.
Consulte también
- Analizar archivos
- Generación de un resumen de dispositivo
- Respuesta a incidentes mediante respuestas guiadas
- Generación de consultas KQL
- Crear un informe de incidentes
- Introducción a Microsoft Copilot para seguridad
- Más información sobre otras experiencias Copilot para seguridad insertadas
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de