ניתוח קבצים באמצעות Microsoft Copilot ב- Microsoft Defender
Microsoft Security Copilot בפורטל Microsoft Defender מאפשר לצוותי אבטחה לזהות במהירות קבצים זדוניים וחשודים באמצעות יכולות ניתוח קבצים שמו פועלות באמצעות בינה מלאכותית.
אם אתה משתמש חדש Security Copilot, עליך להכיר אותו על-ידי קריאת המאמרים הבאים:
- מהו Security Copilot?
- Security Copilot חוויות
- תחילת העבודה עם Security Copilot
- הבנת האימות Security Copilot
- מבקש בקשה ב- Security Copilot
צוותי תפעול אבטחה העוקבים אחר התקפות ופותרים אותן זקוקים לכלים ולטכניקות כדי לנתח במהירות קבצים שעלולים להיות זדוניים. התקפות מתוחכמות משתמשות לרוב בקבצים המחקים קבצים לגיטימיים או קובצי מערכת כדי למנוע זיהוי. בנוסף, מנתחי אבטחה חדשים בתחום עשויים לדרוש זמן ולצבור ניסיון משמעותי כדי להשתמש בכלי וטכניקות ניתוח זמינים.
יכולת ניתוח הקבצים של Copilot ב- Defender מפחיתה את המחסום ללימוד ניתוח קבצים על ידי אספקה מיידית של תוצאות חקירת קבצים אמינות ומלאות. יכולת זו מאפשרת למנתחי אבטחה מכל הרמות להשלים את החקירה שלהם עם זמן אספקה קצר יותר. הדוח כולל מבט כולל על הקובץ, פרטי תוכן הקובץ וסיכום של הערכת הקובץ.
יכולת ניתוח הקבצים זמינה ב- Microsoft Defender עבור לקוחות שהקצה גישה ל- Security Copilot.
Security Copilot משתמשים בפורטל העצמאי כוללים גם את יכולת ניתוח הקבצים ויכולות Defender XDR אחרות באמצעות תוסף Microsoft Defender XDR שלך. קבל מידע נוסף על יישומי Plug-in מותקנים מראש ב- Security Copilot.
תוצאות ניתוח הקבצים שנוצרו על-ידי Copilot מכילות בדרך כלל את המידע הבא:
- סקירה כללית - מכילה הערכה של הקובץ, כולל שם זיהוי כאשר הקובץ זדוני/עלול להיות בלתי רצוי, מידע חשוב על הקובץ כגון אישורים וחותם, וסיכום של תוכן הקובץ התורם להערכה.
- פרטים - מדגיש מחרוזות שנמצאו בקובץ, מפרטות קריאות API שבהן הקובץ משתמש, ומפרטות מידע של האישורים הרלוונטיים של הקובץ.
הערה
תוצאות הניתוח משתנות בהתאם לתוכן הקובץ.
באפשרותך לגשת ליכולת ניתוח הקבצים באמצעות הדרכים הבאות:
- פתח דף קובץ. Copilot יוצר באופן אוטומטי ניתוח בעת פתיחת דף קובץ. התוצאות, אשר מציגות את מידע המבט הכולל כברירת מחדל, מוצגות לאחר מכן בחלונית Copilot.
בחר הצג פרטים (מוצגים לעיל) כדי להציג את התוצאות המלאות או הסתר פרטים (מסומן להלן) כדי למזער את התוצאות. - בדף מקרה, בחר קובץ כדי לחקור אותו בגרף סיפור התקיפה. באפשרותך גם לבחור קובץ לתחקור בדף התראה. בחר קובץ שברצונך לחקור ולאחר מכן בחר נתח בחלונית הצדדית כדי להתחיל בניתוח. התוצאות מוצגות לאחר מכן בחלונית Copilot.
באפשרותך להעתיק את התוצאות ללוח, ליצור מחדש את התוצאות או לפתוח את פורטל Security Copilot על-ידי בחירת שלוש הנקודות של פעולות נוספות (...) מעל כרטיס ניתוח הקבצים.
בפורטל Security Copilot העצמאי, באפשרותך להשתמש בבקשה הבאה כדי ליצור סיכום מכשיר:
- ספר לי על הקבצים באירוע Defender {incident number). אילו קבצים זדוניים?
טיפ
בעת בדיקת קבצים בפורטל Security Copilot, Microsoft ממליצה לכלול את המילה Defender בהנחיות שלך כדי להבטיח כי יכולת ניתוח הקבצים מספקת את התוצאות.
סקור תמיד את התוצאות שנוצרו על-ידי Copilot ב- Defender. המשוב שלך עוזר לשפר את איכות התוצאות שנוצרו על-ידי Copilot. בחר את סמל המשוב בתחתית חלונית Copilot כדי לספק משוב.
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.