Jaa

Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender XDR
  • Microsoft Defender unified Security Operations Center (SOC) -ympäristö

Microsoft Defender -portaalin Microsoft Copilot for Securityn tekoälyn avulla tietoturvatiimit voivat nopeuttaa haitallisten tai epäilyttävien komentosarjojen ja komentorivien analysointia.

Monimutkaisimmat ja kehittyneimmät hyökkäykset, kuten kiristysohjelmat, välttävät tunnistuksen useilla eri tavoilla, kuten komentosarjojen ja PowerShellin komentorivien avulla. Lisäksi nämä komentosarjat ovat usein piilossa, mikä lisää tunnistuksen ja analyysin monimutkaisuutta. Tietoturvatiimien on analysoitava komentosarjoja ja koodeja nopeasti, jotta ne voivat ymmärtää koodien ominaisuudet ja soveltaa asianmukaisia lievennystoimia, mikä estää välittömästi hyökkäysten etenemisen verkossa.

Komentosarjan analyysiominaisuus tarjoaa suojaustiimeille lisäkapasiteetin komentosarjojen tarkastamiseen ilman ulkoisia työkaluja. Tämä ominaisuus myös vähentää analyysin monimutkaisuutta, minimoi haasteita ja antaa tietoturvatiimien nopeasti arvioida ja tunnistaa komentosarjan haitalliseksi tai vaarattomaksi. Komentosarjan analyysi on käytettävissä myös Copilot for Securityn erillisessä käyttökokemuksessa Microsoft Defender XDR -laajennuksen kautta. Lisätietoja Copilot for Securityn esiasennetuista laajennuksista.

Tässä oppaassa kuvataan, mikä komentosarja-analyysiominaisuus on ja miten se toimii, mukaan lukien se, miten voit antaa palautetta luoduista tuloksista.

Komentosarjan analysointi

Voit käyttää hyökkäystarinan komentosarjan analyysiominaisuutta tapaussivun tapauskaavion alla ja laitteen aikajanalla.

Aloita analyysi suorittamalla seuraavat vaiheet:

  1. Avaa tapaussivu ja valitse sitten kohde vasemmasta ruudusta avataksesi hyökkäystarinan tapauskaavion alapuolella. Valitse hyökkäystarinassa tapahtuma, jossa on analysoitava komentosarja tai komentorivi. Aloita analyysi valitsemalla Analysoi.

    Näyttökuva, jossa näkyy komentosarja-analyysipainike hyökkäystarinanäkymässä.

    Vaihtoehtoisesti voit valita tarkistettavan tapahtuman laitteen aikajananäkymässä. Suorita komentosarjan analyysiominaisuus valitsemalla Tiedoston tiedot -ruudussa Analysoi.

    Näyttökuva, jossa näkyy Analysoi-painike laitteen aikajanalla.

  2. Copilot suorittaa komentosarjan analyysin ja näyttää tulokset Copilot-ruudussa. Laajenna komentosarja valitsemalla Näytä koodi tai Sulje laajennus piilota koodi.

    Näyttökuva, jossa näkyy Copilot-ruutu komentosarja-analyysituloksineen Microsoft Defenderin XDR-tapaussivulla.

  3. Kopioi tai luo tulokset uudelleen valitsemalla komentosarjan analyysikortin oikeasta yläkulmasta Lisää toimintoja kolme pistettä (...) tai tarkastele Copilot for Securityn erilliskäyttökokemuksen tuloksia. Avaa Copilot for Securityn valitseminen avaa Copilot-erillisportaaliin uuden välilehden, jossa voit syöttää kehotteita ja käyttää muita laajennuksia.

    Näyttökuva, jossa näkyy Lisää toimintoja -vaihtoehto Copilot-komentosarja-analyysikortissa.

  4. Tarkista tulokset. Voit antaa palautetta tuloksista valitsemalla palautekuvakkeen Näyttökuva Copilotin palautekuvakkeesta Defender-korteissa. Se löytyy komentosarjan analyysikortin lopusta.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.