Analyse de fichiers avec Microsoft Copilot dans Microsoft Defender
Microsoft Copilot pour la sécurité dans le portail Microsoft Defender permet aux équipes de sécurité d'identifier rapidement les fichiers malveillants et suspects grâce à des capacités d'analyse de fichiers alimentées par l'IA.
Les équipes chargées des opérations de sécurité qui suivent et résolvent les attaques ont besoin d'outils et de techniques pour analyser rapidement les fichiers potentiellement malveillants. Les attaques sophistiquées utilisent souvent des fichiers qui imitent des fichiers légitimes ou des fichiers système pour éviter d'être détectées. En outre, les analystes de sécurité débutants peuvent avoir besoin de temps et d'une expérience significative pour utiliser les outils et les techniques d'analyse disponibles.
La capacité d'analyse de fichiers de Copilot dans Defender réduit la barrière à l'apprentissage de l'analyse de fichiers en fournissant immédiatement des résultats d'investigation de fichiers fiables et complets. Cette capacité permet aux analystes de sécurité de tous niveaux de mener à bien leur enquête dans des délais plus courts. Le rapport comprend une vue d'ensemble du dossier, des détails sur le contenu du dossier et un résumé de l'évaluation du dossier.
La capacité d'analyse des fichiers est disponible dans Microsoft Defender grâce à la licence Copilot pour la sécurité. Les utilisateurs du portail autonome Copilot pour la sécurité disposent également de la capacité d'analyse des fichiers et d'autres fonctionnalités de Defender XDR grâce au plugin Microsoft Defender XDR.
Analyser un fichier
Les résultats de l'analyse des fichiers générés par Copilot contiennent généralement les informations suivantes :
- Vue d'ensemble – contient une évaluation du fichier, y compris un nom de détection lorsque le fichier est malveillant/potentiellement indésirable, des informations importantes sur le fichier telles que les certificats et le signataire, ainsi qu'un résumé du contenu du fichier qui contribue à l'évaluation.
- Détails– met en évidence les chaînes de caractères trouvées dans le fichier, énumère les appels d'API que le fichier utilise et énumère les informations sur les certificats pertinents du fichier.
Notes
Les résultats de l'analyse varient en fonction du contenu du fichier.
Vous pouvez accéder à la fonction d'analyse des fichiers de la manière suivante :
- Ouvrir une page de fichier. Copilot génère automatiquement une analyse à l'ouverture d'une page de fichier. Les résultats, qui affichent les informations de vue d’ensemble par défaut, sont ensuite affichés dans le volet Copilot.
Sélectionnez Afficher les détails (ci-dessus) pour afficher les résultats complets ou Masquer les détails (en surbrillance ci-dessous) pour réduire les résultats.
- À partir d'une page d'incident, choisissez un fichier à examiner dans le graphique de l'histoire de l'attaque. Vous pouvez également choisir un fichier à examiner dans une page d'alerte.
Sélectionnez un fichier à examiner, puis sélectionnez Analyser dans le volet latéral pour commencer l’analyse. Les résultats sont ensuite affichés dans le volet Copilote.
Vous pouvez copier les résultats dans le presse-papiers, régénérer les résultats ou ouvrir le portail Copilot pour la sécurité en sélectionnant l'ellipse Plus d'actions (...) en haut de la carte d'analyse de fichier.
Examinez toujours les résultats générés par Copilot dans Defender. Sélectionnez l'icône des commentaires 
Defender au bas du volet Copilot pour fournir des commentaires.
Voir aussi
- Exécuter l'analyse du script
- Résumer un incident
- Générer un résumé de l'appareil
- Résoudre les incidents à l'aide de réponses guidées
- Démarrage avec Copilot pour la sécurité
- En savoir plus sur les plugins préinstallés dans Microsoft Copilot pour la sécurité
- En savoir plus sur les autres expériences intégrées de Copilot pour la sécurité
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.