שתף באמצעות

ניתוח קובץ Script עם Microsoft Copilot ב- Microsoft Defender

  • מאמר

חל על:

  • Microsoft Defender XDR
  • פלטפורמה מאוחדת של מרכז פעולות האבטחה (SOC) של Microsoft Defender

באמצעות יכולות חקירה מבוססות בינה מלאכותית מ- Microsoft Copilot לאבטחה בפורטל Microsoft Defender, צוותי אבטחה יכולים להאיץ את הניתוח של קובצי Script ושורות פקודה זדוניים או חשודים.

המתקפות המורכבות והמתוחכמות ביותר כמו תוכנות כופר, מתחמקות מזיהוי בדרכים רבות, כולל באמצעות שימוש בקובצי Script ובשורות פקודה של PowerShell. יתר על כן, קובצי Script אלה מעורפלים לעתים קרובות, דבר המוסיף למורכבות של זיהוי וניתוח. צוותי פעולות אבטחה צריכים לנתח במהירות קובצי Script כדי להבין יכולות ולהחיל צמצום סיכונים מתאים, ומונע באופן מידי מהתקיפות להתקדם עוד יותר בתוך רשת.

יכולת ניתוח קובץ ה- Script מספקת לצוותי אבטחה קיבולת נוספת כדי לבדוק קובצי Script מבלי להשתמש בכלים חיצוניים. יכולת זו גם מפחיתה את המורכבות של הניתוח, מצמצת את האתגרים ומאפשרת לצוותי אבטחה להעריך ולזהות במהירות קובץ Script כזדוני או מזיק. יכול ניתוח קובץ Script זמין גם בחוויה העצמאית של Copilot לאבטחה באמצעות תוסף Microsoft Defender XDR שלך. קבל מידע נוסף אודות תוספים מותקנים מראש ב- Copilot לאבטחה.

מדריך זה מתאר מהי יכולת ניתוח ה- Script וכיצד היא פועלת, כולל כיצד תוכל לספק משוב על התוצאות שנוצרו.

ניתוח קובץ Script

באפשרותך לגשת ליכולת ניתוח קובץ ה- Script בתוך סיפור התקיפה מתחת לגרף המקרה בדף מקרה ובציר הזמן של המכשיר.

כדי להתחיל בניתוח, בצע את השלבים הבאים:

  1. פתח דף מקרה ולאחר מכן בחר פריט בחלונית הימנית כדי לפתוח את סיפור התקיפה מתחת לגרף המקרה. בתוך סיפור התקיפה, בחר אירוע עם קובץ Script או שורת פקודה שברצונך לנתח. לחץ על נתח כדי להתחיל את הניתוח.

    צילום מסך שמראה את לחצן ניתוח קובץ ה- Script בתצוגת סיפור התקיפה.

    לחלופין, באפשרותך לבחור אירוע לבדיקה בתצוגת ציר הזמן של המכשיר. בחלונית פרטי הקובץ, בחר נתח כדי להפעיל את יכולת ניתוח קובץ ה- Script.

    צילום מסך שמראה את לחצן 'נתח' בציר הזמן של המכשיר.

  2. Copilot מפעיל ניתוח קובץ Script ומציג את התוצאות בחלונית Copilot. בחר הצג קוד כדי להרחיב את קובץ ה- Script, או הסתר קוד כדי לסגור את ההרחבה.

    צילום מסך שמראה את החלונית Copilot עם תוצאות ניתוח קובץ Script בדף אירוע XDR של Microsoft Defender.

  3. בחר את שלוש הנקודות פעולות נוספות בפינה השמאלית העליונה של כרטיס ניתוח קובץ ה- Script כדי להעתיק או ליצור מחדש את התוצאות, או להציג את התוצאות בחוויה העצמאית Copilot לאבטחה. בחירת פתח ב- Copilot לאבטחה פותחת כרטיסיה חדשה בפורטל העצמאי של Copilot שבו תוכל להזין בקשות ולגשת לתוספים אחרים.

    צילום מסך שמראה את האפשרות 'פעולות נוספות' בכרטיס ניתוח קובץ ה- Script של Copilot.

  4. בחן את התוצאות. באפשרותך לספק משוב על התוצאות על-ידי בחירת סמל המשוב צילום מסך של סמל המשוב עבור Copilot בכרטיסי Defender. נמצא בסוף כרטיס ניתוח קובץ ה- Script.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.