Fájlelemzés a Microsoft Copilottal a Microsoft Defenderben
Érintett szolgáltatás:
- Microsoft Defender XDR
- A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja
A Microsoft Copilot for Security a Microsoft Defender portálon lehetővé teszi a biztonsági csapatok számára a rosszindulatú és gyanús fájlok gyors azonosítását az AI-alapú fájlelemzési képességekkel.
A biztonsági műveleti csapatoknak a támadások nyomon követéséhez és elhárításához eszközökre és technikákra van szükségük a potenciálisan rosszindulatú fájlok gyors elemzéséhez. A kifinomult támadások gyakran megbízható vagy rendszerfájlokat utánzó fájlokat használnak az észlelés elkerülése érdekében. Emellett az új helyszíni biztonsági elemzőknek időre és jelentős tapasztalatra lehet szükségük az elérhető elemzőeszközök és technikák használatához.
A Copilot fájlelemzési képessége a Defenderben csökkenti a fájlelemzés elsajátításának akadályát azáltal, hogy azonnal megbízható és teljes fájlvizsgálati eredményeket ad. Ez a képesség minden szinten lehetővé teszi a biztonsági elemzők számára, hogy rövidebb átfutási idővel fejezzék be a vizsgálatot. A jelentés áttekintést nyújt a fájlról, a fájl tartalmának részleteiről és a fájl értékelésének összefoglalásáról.
A fájlelemzési képesség a Microsoft Defenderben a Copilot for Security licencen keresztül érhető el. A Copilot for Security önálló portál felhasználói a Microsoft Defender XDR beépülő modulon keresztül fájlelemzési és egyéb Defender XDR-képességekkel is rendelkeznek.
Fájl elemzése
A Copilot által létrehozott fájlelemzési eredmények általában a következő információkat tartalmazzák:
- Áttekintés – tartalmazza a fájl értékelését, beleértve az észlelési nevet, ha a fájl rosszindulatú/potenciálisan nemkívánatos, fontos fájlinformációkat, például tanúsítványokat és aláírókat, valamint az értékeléshez hozzájáruló fájl tartalmának összegzését.
- Részletek – kiemeli a fájlban található sztringeket , felsorolja a fájl által használt API-hívásokat , és felsorolja a fájl releváns tanúsítványainak adatait.
Megjegyzés:
Az elemzési eredmények a fájl tartalmától függően változnak.
A fájlelemzési funkció az alábbi módokon érhető el:
- Nyisson meg egy fájllapot. A Copilot automatikusan létrehoz egy elemzést egy fájllap megnyitásakor. Az áttekintési információkat alapértelmezés szerint megjelenítő eredmények ezután megjelennek a Copilot panelen.
A részletek megjelenítéséhez válassza a Részletek megjelenítése (fent látható) lehetőséget a teljes eredmény megjelenítéséhez, vagy a Részletek elrejtése (alább kiemelve) lehetőséget az eredmények minimalizálásához.
- Egy incidensoldalon válassza ki a kivizsgálandó fájlt a támadási történet grafikonján. A riasztási lapon is kiválaszthat egy kivizsgálandó fájlt.
Válasszon ki egy kivizsgálandó fájlt, majd az elemzés megkezdéséhez válassza az elemzést az oldalsó panelen. Az eredmények ezután megjelennek a Copilot panelen.
Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot for Security portált a fájlelemzési kártya tetején található További műveletek három pont (...) kiválasztásával.
Mindig tekintse át a Copilot által a Defenderben létrehozott eredményeket. Válassza a visszajelzés a visszajelzés küldéséhez.
Lásd még
- Szkriptelemzés futtatása
- Incidens összegzése
- Eszközösszegzés létrehozása
- Incidensek megoldása irányított válaszokkal
- Ismerkedés a Copilot a biztonságért szolgáltatással
- További információ a Microsoft Copilot for Security előre telepített beépülő moduljairól
- További információ a beágyazott Copilot a biztonságért-funkciókról
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: