Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla
Microsoft Copilot for Security Microsoft Defender -portaalissa tietoturvatiimit voivat nopeasti tunnistaa haitallisia ja epäilyttäviä tiedostoja tekoälyä hyödyntävien tiedostoanalyysitoimintojen avulla.
Suojaustoimintatiimit, jotka seuraavat ja ratkaisevat hyökkäyksiä, tarvitsevat työkaluja ja tekniikoita, joilla voidaan nopeasti analysoida mahdollisesti haitallisia tiedostoja. Kehittyneet hyökkäykset käyttävät usein tiedostoja, jotka jäljittelevät laillisia tiedostoja tai järjestelmätiedostoja, välttääkseen tunnistamisen. Lisäksi alan uudet suojausanalyytikot saattavat vaatia aikaa ja merkittävää kokemusta käytettävissä olevien analyysityökalujen ja -tekniikoiden käyttämiseen.
Defenderin Copilotin tiedostoanalyysiominaisuus pienentää oppimistiedostoanalyysin estettä toimittamalla välittömästi luotettavia ja täydellisiä tiedostotutkimustuloksia. Tämä ominaisuus antaa suojausanalyytikoille kaikilla tasoilla mahdollisuuden saattaa tutkimuksensa päätökseen lyhyemmällä täyskäännösajalla. Raportti sisältää yleiskatsauksen tiedostosta, tiedoston sisällön tiedot sekä yhteenvedon tiedoston arvioinnista.
Tapauksen yhteenveto-ominaisuus on käytettävissä Microsoft Defender -portaalissa Copilot for Security -käyttöoikeuden kautta. Copilot for Securityn erillisportaalin käyttäjillä on myös tiedostoanalyysiominaisuus ja muita Defender XDR -ominaisuuksia Microsoft Defender XDR -laajennuksen kautta.
Tiedoston analysointi
Copilotin luomat tiedostoanalyysitulokset sisältävät yleensä seuraavat tiedot:
- Yleiskatsaus – sisältää arvion tiedostosta, kuten tunnistusnimen, kun tiedosto on vahingollinen tai mahdollisesti ei-toivottu, tärkeitä tiedostotietoja, kuten varmenteita ja allekirjoittajaa, sekä yhteenvedon sen tiedoston sisällöstä, joka vaikuttaa arviointiin.
- Tiedot – korostaa tiedostosta löytyneet merkkijonot, luettelee tiedoston käyttämät ohjelmointirajapintakutsut ja luetteloi tiedoston varmenteiden tiedot.
Huomautus
Analyysin tulokset vaihtelevat tiedoston sisällön mukaan.
Voit käyttää tiedostoanalyysitoimintoa seuraavilla tavoilla:
- Avaa tiedostosivu. Copilot luo analyysin automaattisesti, kun tiedostosivu avataan. Tulokset, jotka näyttävät yleiskatsaustiedot oletusarvoisesti, näytetään sitten Copilot-ruudussa.
Valitse Näytä tiedot (yllä), jos haluat nähdä täydet tulokset, tai Piilota tiedot (korostettu alla) tulosten pienentämiseksi. - Valitse tapaussivulta tiedosto, jota tutkitaan hyökkäystarinakaaviossa. Voit myös valita tutkittavan tiedoston ilmoitussivulla. Valitse tutkittava tiedosto ja aloita analysointi valitsemalla sivuruudusta Analysoi . Tulokset näytetään sitten Copilot-ruudussa.
Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla Tiedostoanalyysi-kortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).
Tarkista aina Copilotin luomat tulokset Defenderissä. Valitse palautekuvake Copilot-ruudun alareunassa palautteen antamista varten.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorita komentosarja-analyysi
- Yhteenvedon luominen tapauksesta
- Muodosta laiteyhteenveto
- Tapausten ratkaiseminen Microsoft Copilotin ohjatuilla vastauksilla Microsoft Defenderissä
- Aloita Copilot for Securityn käyttö
- Lisätietoja Copilot for Securityn esiasennetuista laajennuksista
- Lisätietoja muista Copilot for Securityn upotetuista käyttökokemuksista
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.