Analyse de fichiers avec Microsoft Copilot dans Microsoft Defender
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender plateforme soc (Unified Security Operations Center)
Microsoft Copilot pour la sécurité dans le portail Microsoft Defender permet aux équipes de sécurité d’identifier rapidement les fichiers malveillants et suspects via des fonctionnalités d’analyse de fichiers basées sur l’IA.
Les équipes chargées du suivi et de la résolution des attaques ont besoin d’outils et de techniques pour analyser rapidement les fichiers potentiellement malveillants. Les attaques sophistiquées utilisent souvent des fichiers qui imitent des fichiers légitimes ou système pour éviter la détection. En outre, les analystes de sécurité nouveaux sur le terrain peuvent nécessiter du temps et acquérir une expérience significative pour utiliser les outils et techniques d’analyse disponibles.
La fonctionnalité d’analyse de fichiers de Copilot dans Defender réduit l’obstacle à l’apprentissage de l’analyse des fichiers en fournissant immédiatement des résultats fiables et complets d’examen des fichiers. Cette fonctionnalité permet aux analystes de sécurité de tous les niveaux d’effectuer leur investigation avec un délai d’exécution plus court. Le rapport comprend une vue d’ensemble du fichier, des détails sur son contenu et un résumé de l’évaluation du fichier.
La fonctionnalité d’analyse de fichiers est disponible dans Microsoft Defender via la licence Copilot pour la sécurité. Copilot pour la sécurité utilisateurs du portail autonome disposent également de la fonctionnalité d’analyse de fichiers et d’autres fonctionnalités de Defender XDR via le plug-in Microsoft Defender XDR.
Analyser un fichier
Les résultats de l’analyse des fichiers générés par Copilot contiennent généralement les informations suivantes :
- Vue d’ensemble : contient une évaluation du fichier, y compris un nom de détection lorsque le fichier est malveillant/potentiellement indésirable, des informations importantes sur le fichier telles que les certificats et le signataire, et un résumé du contenu du fichier qui contribue à l’évaluation.
- Détails : met en évidence les chaînes trouvées dans le fichier, répertorie les appels d’API que le fichier utilise et répertorie les informations des certificats appropriés du fichier.
Remarque
Les résultats de l’analyse varient en fonction du contenu du fichier.
Vous pouvez accéder à la fonctionnalité d’analyse de fichiers des manières suivantes :
- Ouvrez une page de fichier. Copilot génère automatiquement une analyse lors de l’ouverture d’une page de fichiers. Les résultats, qui affichent les informations de vue d’ensemble par défaut, sont ensuite affichés dans le volet Copilot.
Sélectionnez Afficher les détails (indiqué ci-dessus) pour afficher les résultats complets ou Masquer les détails (mis en surbrillance ci-dessous) pour réduire les résultats. - À partir d’une page d’incident, choisissez un fichier à examiner dans le graphique de récit d’attaque . Vous pouvez également choisir un fichier à examiner dans une page d’alerte. Sélectionnez un fichier à examiner, puis sélectionnez Analyser dans le volet latéral pour commencer l’analyse. Les résultats sont ensuite affichés dans le volet Copilot.
Vous pouvez copier les résultats dans le Presse-papiers, régénérer les résultats ou ouvrir le portail Copilot pour la sécurité en sélectionnant les points de suspension Autres actions (...) en haut de l’carte d’analyse de fichier.
Passez toujours en revue les résultats générés par Copilot dans Defender. Sélectionnez l’icône de commentaires en bas du volet Copilot pour fournir des commentaires.
Voir aussi
- Exécuter l'analyse du script
- Résumer un incident
- Générer un résumé de l’appareil
- Résoudre les incidents avec des réponses guidées
- Démarrage avec Copilot pour la sécurité
- En savoir plus sur les plug-ins préinstallés dans Microsoft Copilot pour la sécurité
- En savoir plus sur d’autres expériences incorporées Copilot pour la sécurité
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour