Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla

Artikkeli
10/31/2024
Koskee seuraavia::

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot for Security Microsoft Defender -portaalissa tietoturvatiimit voivat nopeasti tunnistaa haitallisia ja epäilyttäviä tiedostoja tekoälyä hyödyntävien tiedostoanalyysitoimintojen avulla.

Tiedä ennen kuin aloitat

Jos olet uusi Copilot for Security -käyttäjä, tutustu siihen lukemalla seuraavat artikkelit:

Suojaustoimintatiimit, jotka seuraavat ja ratkaisevat hyökkäyksiä, tarvitsevat työkaluja ja tekniikoita, joilla voidaan nopeasti analysoida mahdollisesti haitallisia tiedostoja. Kehittyneet hyökkäykset käyttävät usein tiedostoja, jotka jäljittelevät laillisia tiedostoja tai järjestelmätiedostoja, välttääkseen tunnistamisen. Lisäksi alan uudet suojausanalyytikot saattavat vaatia aikaa ja merkittävää kokemusta käytettävissä olevien analyysityökalujen ja -tekniikoiden käyttämiseen.

Defenderin Copilotin tiedostoanalyysiominaisuus pienentää oppimistiedostoanalyysin estettä toimittamalla välittömästi luotettavia ja täydellisiä tiedostotutkimustuloksia. Tämä ominaisuus antaa suojausanalyytikoille kaikilla tasoilla mahdollisuuden saattaa tutkimuksensa päätökseen lyhyemmällä täyskäännösajalla. Raportti sisältää yleiskatsauksen tiedostosta, tiedoston sisällön tiedot sekä yhteenvedon tiedoston arvioinnista.

Copilot Microsoft Defender:n suojauksen integrointia varten

Tiedostoanalyysiominaisuus on käytettävissä Microsoft Defender asiakkaille, jotka ovat varanneet Copilot for Securityn käyttöoikeuden.

Copilot for Securityn erillisportaalin käyttäjillä on myös tiedostoanalyysiominaisuus ja muita Defender XDR -ominaisuuksia Microsoft Defender XDR -laajennuksen kautta. Lisätietoja Copilot for Securityn esiasennetuista laajennuksista.

Tärkeimmät ominaisuudet

Copilotin luomat tiedostoanalyysitulokset sisältävät yleensä seuraavat tiedot:

Yleiskatsaus – sisältää arvion tiedostosta, kuten tunnistusnimen, kun tiedosto on vahingollinen tai mahdollisesti ei-toivottu, tärkeitä tiedostotietoja, kuten varmenteita ja allekirjoittajaa, sekä yhteenvedon sen tiedoston sisällöstä, joka vaikuttaa arviointiin.
Tiedot – korostaa tiedostosta löytyneet merkkijonot, luettelee tiedoston käyttämät ohjelmointirajapintakutsut ja luetteloi tiedoston varmenteiden tiedot.

Huomautus

Analyysin tulokset vaihtelevat tiedoston sisällön mukaan.

Voit käyttää tiedostoanalyysitoimintoa seuraavilla tavoilla:

Avaa tiedostosivu. Copilot luo analyysin automaattisesti, kun tiedostosivu avataan. Tulokset, jotka näyttävät yleiskatsaustiedot oletusarvoisesti, näytetään sitten Copilot-ruudussa.
Valitse Näytä tiedot (yllä), jos haluat nähdä täydet tulokset, tai Piilota tiedot (korostettu alla) tulosten pienentämiseksi.
Valitse tapaussivulta tiedosto, jota tutkitaan hyökkäystarinakaaviossa. Voit myös valita tutkittavan tiedoston ilmoitussivulla. Valitse tutkittava tiedosto ja aloita analysointi valitsemalla sivuruudusta Analysoi . Tulokset näytetään sitten Copilot-ruudussa.

Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla Tiedostoanalyysi-kortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).

Mallitiedostoanalyysikehote

Erillisessä Copilot for Security -portaalissa voit luoda laiteyhteenvedon seuraavan kehotteen avulla:

Ilmoita Defenderin tapauksen {tapauksen numero) tiedostoista. Mitkä tiedostot ovat haitallisia?

Vihje

Tutkiessaan tiedostoja Copilot for Security - portaalissa Microsoft suosittelee, että lisäät defender-sanan kehotteihisi varmistaaksesi, että tiedostoanalyysitoiminto tuottaa tulokset.

Anna palautetta

Tarkista aina Copilotin luomat tulokset Defenderissä. Palautteesi auttaa parantamaan Copilotin luomien tulosten laatua. Valitse palautekuvake Näyttökuva Copilot in Defender -korttien palautekuvakkeesta Copilot-ruudun alareunassa palautteen antamista varten.

Tutustu myös seuraaviin ohjeartikkeleihin: