Tiedostoanalyysi Microsoft Copilotilla Microsoft Defenderissä
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender unified Security Operations Center (SOC) -ympäristö
Microsoft Copilot for Security Microsoft Defender -portaalissa tietoturvatiimit voivat nopeasti tunnistaa haitallisia ja epäilyttäviä tiedostoja tekoälyä hyödyntävien tiedostoanalyysitoimintojen avulla.
Suojaustoimintatiimit, jotka seuraavat ja ratkaisevat hyökkäyksiä, tarvitsevat työkaluja ja tekniikoita, joilla voidaan nopeasti analysoida mahdollisesti haitallisia tiedostoja. Kehittyneet hyökkäykset käyttävät usein tiedostoja, jotka jäljittelevät laillisia tiedostoja tai järjestelmätiedostoja, välttääkseen tunnistamisen. Lisäksi alan uudet suojausanalyytikot saattavat vaatia aikaa ja merkittävää kokemusta käytettävissä olevien analyysityökalujen ja -tekniikoiden käyttämiseen.
Defenderin Copilotin tiedostoanalyysiominaisuus pienentää oppimistiedostoanalyysin estettä toimittamalla välittömästi luotettavia ja täydellisiä tiedostotutkimustuloksia. Tämä ominaisuus antaa suojausanalyytikoille kaikilla tasoilla mahdollisuuden saattaa tutkimuksensa päätökseen lyhyemmällä täyskäännösajalla. Raportti sisältää yleiskatsauksen tiedostosta, tiedoston sisällön tiedot sekä yhteenvedon tiedoston arvioinnista.
Tiedostoanalyysiominaisuus on käytettävissä Microsoft Defenderissä Copilot for Security -käyttöoikeuden kautta. Copilot for Securityn erillisportaalin käyttäjillä on myös tiedostoanalyysiominaisuus ja muita Defender XDR -ominaisuuksia Microsoft Defender XDR -laajennuksen kautta.
Analysoi tiedosto
Copilotin luomat tiedostoanalyysitulokset sisältävät yleensä seuraavat tiedot:
- Yleiskatsaus – sisältää arvion tiedostosta, kuten tunnistusnimen, kun tiedosto on vahingollinen tai mahdollisesti ei-toivottu, tärkeitä tiedostotietoja, kuten varmenteita ja allekirjoittajaa, sekä yhteenvedon sen tiedoston sisällöstä, joka vaikuttaa arviointiin.
- Tiedot – korostaa tiedostosta löytyneet merkkijonot , luettelee tiedoston käyttämät ohjelmointirajapintakutsut ja luetteloi tiedoston varmenteiden tiedot.
Huomautus
Analyysin tulokset vaihtelevat tiedoston sisällön mukaan.
Voit käyttää tiedostoanalyysitoimintoa seuraavilla tavoilla:
- Avaa tiedostosivu. Copilot luo analyysin automaattisesti, kun tiedostosivu avataan. Tulokset, jotka näyttävät yleiskatsaustiedot oletusarvoisesti, näytetään sitten Copilot-ruudussa.
Valitse Näytä tiedot (yllä), jos haluat nähdä täydet tulokset, tai Piilota tiedot (korostettu alla) tulosten pienentämiseksi.
- Valitse tapaussivulta tiedosto, jota tutkitaan hyökkäystarinakaaviossa . Voit myös valita tutkittavan tiedoston ilmoitussivulla.
Valitse tutkittava tiedosto ja aloita analysointi valitsemalla sivuruudusta Analysoi . Tulokset näytetään sitten Copilot-ruudussa.
Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla Tiedostoanalyysi-kortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).
Tarkista aina Copilotin luomat tulokset Defenderissä. Valitse palautekuvake Copilot-ruudun alareunassa palautteen antamista varten.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorita komentosarja-analyysi
- Yhteenvedon luominen tapauksesta
- Muodosta laiteyhteenveto
- Tapausten ratkaiseminen ohjatuilla vastauksilla
- Aloita Copilot for Securityn käyttö
- Lisätietoja Microsoft Copilot for Securityn valmiiksi asennetuista laajennuksista
- Lisätietoja muista Copilot for Securityn upotetuista käyttökokemuksista
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle