ניתוח קובץ Script עם Microsoft Copilot ב- Microsoft Defender
באמצעות יכולות חקירה מבוססות בינה מלאכותית מ- Microsoft Copilot לאבטחה בפורטל Microsoft Defender, צוותי אבטחה יכולים להאיץ את הניתוח של קובצי Script ושורות פקודה זדוניים או חשודים.
המתקפות המורכבות והמתוחכמות ביותר כמו תוכנות כופר, מתחמקות מזיהוי בדרכים רבות, כולל באמצעות שימוש בקובצי Script ובשורות פקודה של PowerShell. יתר על כן, קובצי Script אלה מעורפלים לעתים קרובות, דבר המוסיף למורכבות של זיהוי וניתוח. צוותי פעולות אבטחה צריכים לנתח במהירות קובצי Script כדי להבין יכולות ולהחיל צמצום סיכונים מתאים, ומונע באופן מידי מהתקיפות להתקדם עוד יותר בתוך רשת.
יכולת ניתוח קובץ ה- Script מספקת לצוותי אבטחה קיבולת נוספת כדי לבדוק קובצי Script מבלי להשתמש בכלים חיצוניים. יכולת זו גם מפחיתה את המורכבות של הניתוח, מצמצת את האתגרים ומאפשרת לצוותי אבטחה להעריך ולזהות במהירות קובץ Script כזדוני או מזיק. יכול ניתוח קובץ Script זמין גם בחוויה העצמאית של Copilot לאבטחה באמצעות תוסף Microsoft Defender XDR שלך. קבל מידע נוסף אודות תוספים מותקנים מראש ב- Copilot לאבטחה.
מדריך זה מתאר מהי יכולת ניתוח ה- Script וכיצד היא פועלת, כולל כיצד תוכל לספק משוב על התוצאות שנוצרו.
ניתוח קובץ Script
באפשרותך לגשת ליכולת ניתוח קובץ ה- Script בתוך סיפור התקיפה מתחת לגרף המקרה בדף מקרה ובציר הזמן של המכשיר.
כדי להתחיל בניתוח, בצע את השלבים הבאים:
פתח דף מקרה ולאחר מכן בחר פריט בחלונית הימנית כדי לפתוח את סיפור התקיפה מתחת לגרף המקרה. בתוך סיפור התקיפה, בחר אירוע עם קובץ Script או שורת פקודה שברצונך לנתח. לחץ על נתח כדי להתחיל את הניתוח.
לחלופין, באפשרותך לבחור אירוע לבדיקה בתצוגת ציר הזמן של המכשיר. בחלונית פרטי הקובץ, בחר נתח כדי להפעיל את יכולת ניתוח קובץ ה- Script.
Copilot מפעיל ניתוח קובץ Script ומציג את התוצאות בחלונית Copilot. בחר הצג קוד כדי להרחיב את קובץ ה- Script, או הסתר קוד כדי לסגור את ההרחבה.
בחר את שלוש הנקודות פעולות נוספות בפינה השמאלית העליונה של כרטיס ניתוח קובץ ה- Script כדי להעתיק או ליצור מחדש את התוצאות, או להציג את התוצאות בחוויה העצמאית Copilot לאבטחה. בחירת פתח ב- Copilot לאבטחה פותחת כרטיסיה חדשה בפורטל העצמאי של Copilot שבו תוכל להזין בקשות ולגשת לתוספים אחרים.
בחן את התוצאות. באפשרותך לספק משוב על התוצאות על-ידי בחירת סמל המשוב נמצא בסוף כרטיס ניתוח קובץ ה- Script.
למידע נוסף
- ניתוח קבצים
- צור סיכום מכשיר
- הגב לתקריות באמצעות תגובות מונחות
- יצירת שאילתות KQL
- יצירת דוח מקרה
- תחילת העבודה עם Microsoft Copilot לאבטחה
- למד על חוויות מוטמעות אחרות של Copilot לאבטחה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.