Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender unified Security Operations Center (SOC) -ympäristö
Microsoft Defender -portaalin Microsoft Copilot for Securityn tekoälyn avulla tietoturvatiimit voivat nopeuttaa haitallisten tai epäilyttävien komentosarjojen ja komentorivien analysointia.
Monimutkaisimmat ja kehittyneimmät hyökkäykset, kuten kiristysohjelmat, välttävät tunnistuksen useilla eri tavoilla, kuten komentosarjojen ja PowerShellin komentorivien avulla. Lisäksi nämä komentosarjat ovat usein piilossa, mikä lisää tunnistuksen ja analyysin monimutkaisuutta. Tietoturvatiimien on analysoitava komentosarjoja ja koodeja nopeasti, jotta ne voivat ymmärtää koodien ominaisuudet ja soveltaa asianmukaisia lievennystoimia, mikä estää välittömästi hyökkäysten etenemisen verkossa.
Komentosarjan analyysiominaisuus tarjoaa suojaustiimeille lisäkapasiteetin komentosarjojen tarkastamiseen ilman ulkoisia työkaluja. Tämä ominaisuus myös vähentää analyysin monimutkaisuutta, minimoi haasteita ja antaa tietoturvatiimien nopeasti arvioida ja tunnistaa komentosarjan haitalliseksi tai vaarattomaksi. Komentosarjan analyysi on käytettävissä myös Copilot for Securityn erillisessä käyttökokemuksessa Microsoft Defender XDR -laajennuksen kautta. Lisätietoja Copilot for Securityn esiasennetuista laajennuksista.
Tässä oppaassa kuvataan, mikä komentosarja-analyysiominaisuus on ja miten se toimii, mukaan lukien se, miten voit antaa palautetta luoduista tuloksista.
Komentosarjan analysointi
Voit käyttää hyökkäystarinan komentosarjan analyysiominaisuutta tapaussivun tapauskaavion alla ja laitteen aikajanalla.
Aloita analyysi suorittamalla seuraavat vaiheet:
Avaa tapaussivu ja valitse sitten kohde vasemmasta ruudusta avataksesi hyökkäystarinan tapauskaavion alapuolella. Valitse hyökkäystarinassa tapahtuma, jossa on analysoitava komentosarja tai komentorivi. Aloita analyysi valitsemalla Analysoi.
Vaihtoehtoisesti voit valita tarkistettavan tapahtuman laitteen aikajananäkymässä. Suorita komentosarjan analyysiominaisuus valitsemalla Tiedoston tiedot -ruudussa Analysoi.
Copilot suorittaa komentosarjan analyysin ja näyttää tulokset Copilot-ruudussa. Laajenna komentosarja valitsemalla Näytä koodi tai Sulje laajennus piilota koodi.
Kopioi tai luo tulokset uudelleen valitsemalla komentosarjan analyysikortin oikeasta yläkulmasta Lisää toimintoja kolme pistettä (...) tai tarkastele Copilot for Securityn erilliskäyttökokemuksen tuloksia. Avaa Copilot for Securityn valitseminen avaa Copilot-erillisportaaliin uuden välilehden, jossa voit syöttää kehotteita ja käyttää muita laajennuksia.
Tarkista tulokset. Voit antaa palautetta tuloksista valitsemalla palautekuvakkeen
Se löytyy komentosarjan analyysikortin lopusta.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Analysoi tiedostoja
- Muodosta laiteyhteenveto
- Vastaa tapauksiin käyttämällä ohjattuja vastauksia
- KQL-kyselyiden luominen
- Tapausraportin luominen
- Aloita Microsoft Copilot for Securityn käyttö
- Lisätietoja muista Copilot for Securityn upotetuista käyttökokemuksista
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle