Megosztás a következőn keresztül:

Fájlelemzés a Microsoft Copilottal a Microsoft Defenderben.

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A Microsoft Copilot a biztonságért a Microsoft Defender portálon lehetővé teszi a biztonsági csapatok számára a rosszindulatú és gyanús fájlok gyors azonosítását az AI-alapú fájlelemzési funkciókkal.

A biztonsági műveleti csapatoknak a támadások nyomon követéséhez és elhárításához eszközökre és technikákra van szükségük a potenciálisan rosszindulatú fájlok gyors elemzéséhez. A kifinomult támadások gyakran megbízható vagy rendszerfájlokat utánzó fájlokat használnak az észlelés elkerülése érdekében. Emellett az új biztonsági elemzőknek időre és jelentős tapasztalatra lehet szükségük az elérhető elemzési eszközök és technikák használatához.

A Copilot fájlelemzési funkciója a Defenderben csökkenti a fájlelemzés elsajátításának akadályát azáltal, hogy azonnal megbízható és teljes fájlvizsgálati eredményeket ad. Ez a funkció minden szinten lehetővé teszi a biztonsági elemzők számára, hogy rövidebb átfutási idővel fejezzék be a vizsgálatot. A jelentés áttekintést nyújt a fájlról, a fájl tartalmának részleteiről és a fájl értékelésének összefoglalásáról.

A fájlelemzési funkció a Microsoft Defenderben érhető el a Copilot a biztonságért-licencen keresztül. A Copilot a biztonságért önálló portál felhasználói a Microsoft Defender XDR beépülő modulon keresztül fájlelemzési és egyéb Defender XDR-funkciókat is használhatnak.

Fájl elemzése

A Copilot által generált fájlelemzési eredmények általában a következő információkat tartalmazzák:

  • Áttekintés – tartalmazza a fájl értékelését, beleértve az észlelési nevet, ha a fájl rosszindulatú/potenciálisan nemkívánatos, fontos fájlinformációkat, például tanúsítványokat és aláírókat, valamint az értékeléshez hozzájáruló összegzést a fájl tartalmáról.
  • Részletek – kiemeli a fájlban található Sztringeket, felsorolja a fájl által használt API-hívásokat, és felsorolja a fájl releváns Tanúsítványainak adatait.

Megjegyzés:

Az elemzési eredmények a fájl tartalmától függően eltérőek lehetnek.

A fájlelemzési funkció az alábbi módokon érhető el:

  • Nyisson meg egy fájllapot. A Copilot automatikusan generál egy elemzést egy fájllap megnyitásakor. Az áttekintési információkat alapértelmezés szerint megjelenítő eredmények ezután megjelennek a Copilot panelen.
    Képernyőkép a Copilot a Defenderben fájlelemzési eredményeiről a Részletek megjelenítése lehetőség kiemelésével. Válassza a Részletek megjelenítése (fent látható) lehetőséget a teljes eredmény megjelenítéséhez, vagy a Részletek elrejtése (alább kiemelve) lehetőséget az eredmények minimalizálásához. Képernyőkép a Copilot fájlelemzési eredményeiről a Defenderben a Részletek elrejtése lehetőség kiemelésével.
  • Egy incidensoldalról válassza ki a kivizsgálandó fájl támadási történet gráfján. A riasztási lapon is kiválaszthat egy kivizsgálandó fájlt. Képernyőkép a támadási történet grafikonról a kiemelt fájlentitásokkal. Válasszon ki egy kivizsgálandó fájlt, majd az elemzés megkezdéséhez válassza az elemzést az oldalsó panelen. Az eredmények ezután megjelennek a Copilot-panelen. Képernyőkép az incidensoldalról a fájlelemzés gomb kiemelésével.

Az eredményeket átmásolhatja a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot a biztonságért portált a fájlelemzési kártya tetején található További műveletek három pont (...) kiválasztásával.

Mindig tekintse át a Copilot által a Defenderben generált eredményeket. Visszajelzés küldéséhez válassza a Képernyőkép a Copilot a Defenderben-kártyák visszajelzés ikonjáról visszajelzési ikont, amely a Copilot-panel alján található.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.