Megosztás a következőn keresztül:


Szkriptelemzés a Microsoft Defenderben elérhető Microsoft Copilottal

A Microsoft Copilot a biztonságért Microsoft Defender portálon elérhető AI-alapú vizsgálati képességeinek köszönhetően a biztonsági csapatok felgyorsíthatják a kártékony vagy gyanús szkriptek és parancssorok elemzését.

A legösszetettebb és legkifinomultabb támadások, például a zsarolóvírusok számos különböző módon kerülik el az észlelést, így például szkriptek és PowerShell-parancssorok használatával. Ezenkívül ezek a szkriptek gyakran rejtve vannak, ami növeli az észlelés és az elemzés összetettségét. A biztonsági műveletekért felelős csapatoknak gyorsan elemezniük kell a szkripteket a képességek megértéséhez és a megfelelő kockázatcsökkentés alkalmazásához, és azonnal meg kell akadályozniuk a támadások hálózaton belüli továbbhaladását.

A szkriptelemzési képesség további kapacitást biztosít a biztonsági csapatok számára a szkriptek külső eszközök használata nélküli vizsgálatához. Ez a képesség csökkenti az elemzés összetettségét, minimalizálja a kihívásokat, és lehetővé teszi a biztonsági csapatok számára, hogy gyorsan felmérjék és azonosítják a szkripteket rosszindulatúként vagy jóindulatúként. A szkriptelemzés a Copilot a biztonságért önálló felületén is elérhető a Microsoft Defender XDR beépülő modulon keresztül. További információ a Copilot a biztonságért előre telepített beépülő moduljairól.

Ez az útmutató ismerteti a szkriptelemzési képességet és annak működését, beleértve azt is, hogyan küldhet visszajelzést a létrehozott eredményekről.

Szkript elemzése

A szkriptelemzési képességhez az incidensoldalon és az eszköz idővonalán található incidensgráf alatti támadási történetben férhet hozzá.

Az elemzés megkezdéséhez hajtsa végre a következő lépéseket:

  1. Nyisson meg egy incidensoldalt, majd válasszon egy elemet a bal oldali panelen a támadási történet incidensgráf alatti megnyitásához. A támadási történeten belül válasszon ki egy olyan, szkriptet vagy parancssort tartalmazó eseményt, amelyet elemezni szeretne. Kattintson az Elemzés gombra az elemzés elindításához.

    Képernyőkép a szkriptelemzés gombról a támadási történet nézetben.

    Másik lehetőségként kiválaszthat egy megvizsgálandó eseményt az eszköz idővonalának nézetében. A fájl részleteit tartalmazó panelen válassza az Elemzés lehetőséget a szkriptelemzési képesség futtatásához.

    Képernyőkép az eszköz idővonalának Elemzés gombjáról.

  2. A Copilot szkriptelemzést futtat, és megjeleníti az eredményeket a Copilot paneljén. Válassza a Kód megjelenítése lehetőséget a szkript kibontásához, illetve a Kód elrejtése lehetőséget a bővítmény bezárásához.

    Képernyőkép a Copilot panelről, amelyen szkriptelemzési eredmények láthatók a Microsoft Defender XDR incidens oldalán.

  3. Válassza a További műveletek három pontot (...) a szkriptelemzési kártya jobb felső sarkában az eredmények másolásához vagy újragenerálásához, vagy tekintse meg az eredményeket a Copilot a biztonságért különálló felületén. A Megnyitás a Copilot a biztonságért szolgáltatásban lehetőséget választva megnyithat egy új lapot a Copilot különálló portálján, ahol beírhatja a kérdéseket, és hozzáférhet más beépülő modulokhoz.

    Képernyőkép a Copilot-szkriptelemzési kártyán található További műveletek lehetőségről.

  4. Tekintse át az eredményeket. Az eredményekről a szkriptelemzési kártya végén található Visszajelzés ikont választva küldhet visszajelzést Képernyőkép a Defenderben elérhető Copilot kártyáinak Visszajelzés ikonjáról.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.