שתף באמצעות

ניתוח קבצים באמצעות Microsoft Copilot ב- Microsoft Defender

  • מאמר
  • חל על:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot לאבטחה בפורטל Microsoft Defender מאפשר לצוותי אבטחה לזהות במהירות קבצים זדוניים וחשודים באמצעות יכולות ניתוח קבצים באמצעות בינה מלאכותית.

לפני שתתחיל

אם אתה משתמש חדש ב- Copilot for Security, עליך להכיר אותו על-ידי קריאת המאמרים הבאים:

צוותי תפעול אבטחה העוקבים אחר התקפות ופותרים אותן זקוקים לכלים ולטכניקות כדי לנתח במהירות קבצים שעלולים להיות זדוניים. התקפות מתוחכמות משתמשות לרוב בקבצים המחקים קבצים לגיטימיים או קובצי מערכת כדי למנוע זיהוי. בנוסף, מנתחי אבטחה חדשים בתחום עשויים לדרוש זמן ולצבור ניסיון משמעותי כדי להשתמש בכלי וטכניקות ניתוח זמינים.

יכולת ניתוח הקבצים של Copilot ב- Defender מפחיתה את המחסום ללימוד ניתוח קבצים על ידי אספקה מיידית של תוצאות חקירת קבצים אמינות ומלאות. יכולת זו מאפשרת למנתחי אבטחה מכל הרמות להשלים את החקירה שלהם עם זמן אספקה קצר יותר. הדוח כולל מבט כולל על הקובץ, פרטי תוכן הקובץ וסיכום של הערכת הקובץ.

שילוב Copilot for Security Microsoft Defender

יכולת ניתוח הקבצים זמינה ב- Microsoft Defender עבור לקוחות שהקצה גישה ל- Copilot for Security.

למשתמשים בפורטל Copilot לאבטחה העצמאי יש גם יכולת ניתוח קבצים ויכולות XDR אחרות של Defender באמצעות תוסף XDR של Microsoft Defender. קבל מידע נוסף אודות תוספים מותקנים מראש ב- Copilot לאבטחה.

תכונות מרכזיות

תוצאות ניתוח הקבצים שנוצרו על-ידי Copilot מכילות בדרך כלל את המידע הבא:

  • סקירה כללית - מכילה הערכה של הקובץ, כולל שם זיהוי כאשר הקובץ זדוני/עלול להיות בלתי רצוי, מידע חשוב על הקובץ כגון אישורים וחותם, וסיכום של תוכן הקובץ התורם להערכה.
  • פרטים - מדגיש מחרוזות שנמצאו בקובץ, מפרטות קריאות API שבהן הקובץ משתמש, ומפרטות מידע של האישורים הרלוונטיים של הקובץ.

הערה

תוצאות הניתוח משתנות בהתאם לתוכן הקובץ.

באפשרותך לגשת ליכולת ניתוח הקבצים באמצעות הדרכים הבאות:

  • פתח דף קובץ. Copilot יוצר באופן אוטומטי ניתוח בעת פתיחת דף קובץ. התוצאות, אשר מציגות את מידע המבט הכולל כברירת מחדל, מוצגות לאחר מכן בחלונית Copilot.
    צילום מסך של ניתוח הקבצים מוביל ל- Copilot ב- Defender כאשר האפשרות הצג פרטים מסומנת. בחר הצג פרטים (מוצגים לעיל) כדי להציג את התוצאות המלאות או הסתר פרטים (מסומן להלן) כדי למזער את התוצאות. צילום מסך של תוצאות ניתוח הקבצים ב- Copilot ב- Defender כאשר האפשרות 'הסתר פרטים' מסומנת.
  • בדף מקרה, בחר קובץ כדי לחקור אותו בגרף סיפור התקיפה. באפשרותך גם לבחור קובץ לתחקור בדף התראה. צילום מסך של גרף סיפור התקיפה כאשר ישויות הקובץ מסומנות. בחר קובץ שברצונך לחקור ולאחר מכן בחר נתח בחלונית הצדדית כדי להתחיל בניתוח. התוצאות מוצגות לאחר מכן בחלונית Copilot. צילום מסך של דף האירוע עם לחצן ניתוח הקבצים מסומן.

באפשרותך להעתיק את התוצאות ללוח, ליצור מחדש את התוצאות או לפתוח את פורטל האבטחה של Copilot על-ידי בחירת שלוש הנקודות (...) של פעולות נוספות מעל כרטיס ניתוח הקבצים.

בקשה לניתוח קבצים לדוגמה

בפורטל העצמאי Copilot עבור אבטחה, באפשרותך להשתמש בבקשה הבאה כדי ליצור סיכום מכשיר:

  • ספר לי על הקבצים באירוע Defender {incident number). אילו קבצים זדוניים?

עצה

בעת בדיקת קבצים בפורטל Copilot עבור אבטחה, Microsoft ממליצה לכלול את המילה Defender בהנחיות שלך כדי להבטיח כי יכולת ניתוח הקבצים מספקת את התוצאות.

ספק משוב

סקור תמיד את התוצאות שנוצרו על-ידי Copilot ב- Defender. המשוב שלך עוזר לשפר את איכות התוצאות שנוצרו על-ידי Copilot. בחר את סמל המשוב צילום מסך של סמל המשוב עבור Copilot בכרטיסי Defender בתחתית חלונית Copilot כדי לספק משוב.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.