Jaa


Komentosarjan analyysi Microsoft Defenderin Microsoft Copilotin avulla

Microsoft Copilot for Security Microsoft Defender -portaalissa tietoturvatiimit voivat nopeasti tunnistaa haitallisia ja epäilyttäviä tiedostoja tekoälyä hyödyntävien tiedostoanalyysitoimintojen avulla.

Suojaustoimintatiimit, jotka seuraavat ja ratkaisevat hyökkäyksiä, tarvitsevat työkaluja ja tekniikoita, joilla voidaan nopeasti analysoida mahdollisesti haitallisia tiedostoja. Kehittyneet hyökkäykset käyttävät usein tiedostoja, jotka jäljittelevät laillisia tiedostoja tai järjestelmätiedostoja, välttääkseen tunnistamisen. Lisäksi alan uudet suojausanalyytikot saattavat vaatia aikaa ja merkittävää kokemusta käytettävissä olevien analyysityökalujen ja -tekniikoiden käyttämiseen.

Defenderin Copilotin tiedostoanalyysiominaisuus pienentää oppimistiedostoanalyysin estettä toimittamalla välittömästi luotettavia ja täydellisiä tiedostotutkimustuloksia. Tämä ominaisuus antaa suojausanalyytikoille kaikilla tasoilla mahdollisuuden saattaa tutkimuksensa päätökseen lyhyemmällä täyskäännösajalla. Raportti sisältää yleiskatsauksen tiedostosta, tiedoston sisällön tiedot sekä yhteenvedon tiedoston arvioinnista.

Tapauksen yhteenveto-ominaisuus on käytettävissä Microsoft Defender -portaalissa Copilot for Security -käyttöoikeuden kautta. Copilot for Securityn erillisportaalin käyttäjillä on myös tiedostoanalyysiominaisuus ja muita Defender XDR -ominaisuuksia Microsoft Defender XDR -laajennuksen kautta.

Tiedoston analysointi

Copilotin luomat tiedostoanalyysitulokset sisältävät yleensä seuraavat tiedot:

  • Yleiskatsaus – sisältää arvion tiedostosta, kuten tunnistusnimen, kun tiedosto on vahingollinen tai mahdollisesti ei-toivottu, tärkeitä tiedostotietoja, kuten varmenteita ja allekirjoittajaa, sekä yhteenvedon sen tiedoston sisällöstä, joka vaikuttaa arviointiin.
  • Tiedot – korostaa tiedostosta löytyneet merkkijonot, luettelee tiedoston käyttämät ohjelmointirajapintakutsut ja luetteloi tiedoston varmenteiden tiedot.

Huomautus

Analyysin tulokset vaihtelevat tiedoston sisällön mukaan.

Voit käyttää tiedostoanalyysitoimintoa seuraavilla tavoilla:

  • Avaa tiedostosivu. Copilot luo analyysin automaattisesti, kun tiedostosivu avataan. Tulokset, jotka näyttävät yleiskatsaustiedot oletusarvoisesti, näytetään sitten Copilot-ruudussa.
    Näyttökuva tiedostoanalyysin tuloksista Copilot-kohteessa Defenderissä, näytä tiedot -vaihtoehto korostettuna. Valitse Näytä tiedot (yllä), jos haluat nähdä täydet tulokset, tai Piilota tiedot (korostettu alla) tulosten pienentämiseksi. Näyttökuva Tiedostoanalyysin tuloksista Copilotissa Defenderissä, Piilota tiedot -vaihtoehto korostettuna.
  • Valitse tapaussivulta tiedosto, jota tutkitaan hyökkäystarinakaaviossa. Voit myös valita tutkittavan tiedoston ilmoitussivulla. Näyttökuva hyökkäystarinakaaviosta, jossa tiedoston entiteetit on korostettu. Valitse tutkittava tiedosto ja aloita analysointi valitsemalla sivuruudusta Analysoi . Tulokset näytetään sitten Copilot-ruudussa. Näyttökuva tapaussivusta, jossa tiedostoanalyysipainike on korostettuna.

Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla Tiedostoanalyysi-kortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).

Tarkista aina Copilotin luomat tulokset Defenderissä. Valitse palautekuvake Näyttökuva Copilot in Defender -korttien palautekuvakkeesta Copilot-ruudun alareunassa palautteen antamista varten.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.