לקריאה באנגלית

שתף באמצעות


ניתוח קבצים באמצעות Microsoft Copilot ב- Microsoft Defender

Microsoft Security Copilot בפורטל Microsoft Defender מאפשר לצוותי אבטחה לזהות במהירות קבצים זדוניים וחשודים באמצעות יכולות ניתוח קבצים שמו פועלות באמצעות בינה מלאכותית.

לפני שתתחיל

אם אתה משתמש חדש Security Copilot, עליך להכיר אותו על-ידי קריאת המאמרים הבאים:

צוותי תפעול אבטחה העוקבים אחר התקפות ופותרים אותן זקוקים לכלים ולטכניקות כדי לנתח במהירות קבצים שעלולים להיות זדוניים. התקפות מתוחכמות משתמשות לרוב בקבצים המחקים קבצים לגיטימיים או קובצי מערכת כדי למנוע זיהוי. בנוסף, מנתחי אבטחה חדשים בתחום עשויים לדרוש זמן ולצבור ניסיון משמעותי כדי להשתמש בכלי וטכניקות ניתוח זמינים.

יכולת ניתוח הקבצים של Copilot ב- Defender מפחיתה את המחסום ללימוד ניתוח קבצים על ידי אספקה מיידית של תוצאות חקירת קבצים אמינות ומלאות. יכולת זו מאפשרת למנתחי אבטחה מכל הרמות להשלים את החקירה שלהם עם זמן אספקה קצר יותר. הדוח כולל מבט כולל על הקובץ, פרטי תוכן הקובץ וסיכום של הערכת הקובץ.

Security Copilot שילוב ב- Microsoft Defender

יכולת ניתוח הקבצים זמינה ב- Microsoft Defender עבור לקוחות שהקצה גישה ל- Security Copilot.

Security Copilot משתמשים בפורטל העצמאי כוללים גם את יכולת ניתוח הקבצים ויכולות Defender XDR אחרות באמצעות תוסף Microsoft Defender XDR שלך. קבל מידע נוסף על יישומי Plug-in מותקנים מראש ב- Security Copilot.

תכונות מרכזיות

תוצאות ניתוח הקבצים שנוצרו על-ידי Copilot מכילות בדרך כלל את המידע הבא:

  • סקירה כללית - מכילה הערכה של הקובץ, כולל שם זיהוי כאשר הקובץ זדוני/עלול להיות בלתי רצוי, מידע חשוב על הקובץ כגון אישורים וחותם, וסיכום של תוכן הקובץ התורם להערכה.
  • פרטים - מדגיש מחרוזות שנמצאו בקובץ, מפרטות קריאות API שבהן הקובץ משתמש, ומפרטות מידע של האישורים הרלוונטיים של הקובץ.

הערה

תוצאות הניתוח משתנות בהתאם לתוכן הקובץ.

באפשרותך לגשת ליכולת ניתוח הקבצים באמצעות הדרכים הבאות:

  • פתח דף קובץ. Copilot יוצר באופן אוטומטי ניתוח בעת פתיחת דף קובץ. התוצאות, אשר מציגות את מידע המבט הכולל כברירת מחדל, מוצגות לאחר מכן בחלונית Copilot.
    צילום מסך של ניתוח הקבצים מוביל ל- Copilot ב- Defender כאשר האפשרות הצג פרטים מסומנת. בחר הצג פרטים (מוצגים לעיל) כדי להציג את התוצאות המלאות או הסתר פרטים (מסומן להלן) כדי למזער את התוצאות. צילום מסך של תוצאות ניתוח הקבצים ב- Copilot ב- Defender כאשר האפשרות 'הסתר פרטים' מסומנת.
  • בדף מקרה, בחר קובץ כדי לחקור אותו בגרף סיפור התקיפה. באפשרותך גם לבחור קובץ לתחקור בדף התראה. צילום מסך של גרף סיפור התקיפה כאשר ישויות הקובץ מסומנות. בחר קובץ שברצונך לחקור ולאחר מכן בחר נתח בחלונית הצדדית כדי להתחיל בניתוח. התוצאות מוצגות לאחר מכן בחלונית Copilot. צילום מסך של דף האירוע עם לחצן ניתוח הקבצים מסומן.

באפשרותך להעתיק את התוצאות ללוח, ליצור מחדש את התוצאות או לפתוח את פורטל Security Copilot על-ידי בחירת שלוש הנקודות של פעולות נוספות (...) מעל כרטיס ניתוח הקבצים.

בקשה לניתוח קבצים לדוגמה

בפורטל Security Copilot העצמאי, באפשרותך להשתמש בבקשה הבאה כדי ליצור סיכום מכשיר:

  • ספר לי על הקבצים באירוע Defender {incident number). אילו קבצים זדוניים?

טיפ

בעת בדיקת קבצים בפורטל Security Copilot, Microsoft ממליצה לכלול את המילה Defender בהנחיות שלך כדי להבטיח כי יכולת ניתוח הקבצים מספקת את התוצאות.

ספק משוב

סקור תמיד את התוצאות שנוצרו על-ידי Copilot ב- Defender. המשוב שלך עוזר לשפר את איכות התוצאות שנוצרו על-ידי Copilot. בחר את סמל המשוב צילום מסך של סמל המשוב עבור Copilot בכרטיסי Defender בתחתית חלונית Copilot כדי לספק משוב.

למידע נוסף

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.