ניתוח קובץ Script עם Microsoft Copilot ב- Microsoft Defender
באמצעות יכולות חקירה שמו פועלות באמצעות בינה מלאכותית Microsoft Security Copilot בפורטל Microsoft Defender, צוותי אבטחה יכולים להאיץ את הניתוח שלהם של קבצי Script ושורות פקודה זדוניים או חשודים.
מדריך זה מתאר מהי יכולת ניתוח ה- Script וכיצד היא פועלת, כולל כיצד תוכל לספק משוב על התוצאות שנוצרו.
אם אתה משתמש חדש Security Copilot, עליך להכיר אותו על-ידי קריאת המאמרים הבאים:
- מהו Security Copilot?
- Security Copilot חוויות
- תחילת העבודה עם Security Copilot
- הבנת האימות Security Copilot
- מבקש בקשה ב- Security Copilot
המתקפות המורכבות והמתוחכמות ביותר כמו תוכנות כופר, מתחמקות מזיהוי בדרכים רבות, כולל באמצעות שימוש בקובצי Script ובשורות פקודה של PowerShell. יתר על כן, קובצי Script אלה מעורפלים לעתים קרובות, דבר המוסיף למורכבות של זיהוי וניתוח. צוותי פעולות אבטחה צריכים לנתח במהירות קובצי Script כדי להבין יכולות ולהחיל צמצום סיכונים מתאים, ומונע באופן מידי מהתקיפות להתקדם עוד יותר בתוך רשת.
יכולת ניתוח קובץ ה- Script מספקת לצוותי אבטחה קיבולת נוספת כדי לבדוק קובצי Script מבלי להשתמש בכלים חיצוניים. יכולת זו גם מפחיתה את המורכבות של הניתוח, מצמצת את האתגרים ומאפשרת לצוותי אבטחה להעריך ולזהות במהירות קובץ Script כזדוני או מזיק.
יכולת ניתוח קובץ ה- Script זמינה בפורטל Microsoft Defender עבור לקוחות שהקצה גישה ל- Security Copilot.
ניתוח Script זמין גם בחוויה העצמאית Security Copilot באמצעות התוסף Microsoft Defender XDR שלך. קבל מידע נוסף על יישומי Plug-in מותקנים מראש ב- Security Copilot.
באפשרותך לגשת ליכולת ניתוח קובץ ה- Script בתוך סיפור התקיפה מתחת לגרף המקרה בדף מקרה ובציר הזמן של המכשיר.
כדי להתחיל בניתוח, בצע את השלבים הבאים:
פתח דף מקרה ולאחר מכן בחר פריט בחלונית הימנית כדי לפתוח את סיפור התקיפה מתחת לגרף המקרה. בתוך סיפור התקיפה, בחר אירוע עם קובץ Script או שורת פקודה שברצונך לנתח. לחץ על נתח כדי להתחיל את הניתוח.
לחלופין, באפשרותך לבחור אירוע לבדיקה בתצוגת ציר הזמן של המכשיר. בחלונית פרטי הקובץ, בחר נתח כדי להפעיל את יכולת ניתוח קובץ ה- Script.
Copilot מפעיל ניתוח קובץ Script ומציג את התוצאות בחלונית Copilot. בחר הצג קוד כדי להרחיב את קובץ ה- Script, או הסתר קוד כדי לסגור את ההרחבה.
בחר הצג טכניקות MITRE כדי להציג את טכניקות MITRE ATT&CK המשויכות ל- Script. מידע זה עוזר לך להבין את הטכניקות המשמשות את קובץ ה- Script ואת האופן שבו הוא יכול להשפיע על הסביבה שלך. בחר הסתר טכניקות MITRE כדי לסגור את ההרחבה.
בחר בשלוש הנקודות פעולות נוספות (...) בפינה השמאלית העליונה של כרטיס ניתוח קובץ ה- Script כדי להעתיק או ליצור מחדש את התוצאות, או להציג את התוצאות Security Copilot העצמאית. בחירה באפשרות פתח ב- Security Copilot פותחת כרטיסיה חדשה בפורטל העצמאי Copilot שבו ניתן להזין בקשות ולגשת לתוספים אחרים.
עיין בתוצאות והשתמש במידע כדי להדריך את החקירה ואת התגובה שלך לתקרית.
בפורטל Security Copilot העצמאי, באפשרותך להשתמש בבקשה הבאה כדי לזהות ולנתח קבצי Script:
- זהה את קבצי ה- Script בתקרית של Defender {incident ID}. האם קבצי Script זדוניים אלה?
טיפ
בעת ניתוח קבצי Script בפורטל Security Copilot, Microsoft ממליצה לכלול את המילה Defender בהנחיות שלך כדי להבטיח כי יכולת ניתוח קובץ ה- Script מספקת את התוצאות.
Microsoft ממליצה מאוד לספק משוב ל- Copilot, מכיוון שהיא חיונית לשיפור מתמשך של היכולת. באפשרותך לספק משוב על התוצאות על-ידי בחירת סמל המשוב נמצא בסוף כרטיס ניתוח קובץ ה- Script.
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.