Szkriptelemzés a Microsoft Defenderben elérhető Microsoft Copilottal
Érintett szolgáltatás:
- Microsoft Defender XDR
- A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja
A Microsoft Copilot a biztonságért Microsoft Defender portálon elérhető AI-alapú vizsgálati képességeinek köszönhetően a biztonsági csapatok felgyorsíthatják a kártékony vagy gyanús szkriptek és parancssorok elemzését.
A legösszetettebb és legkifinomultabb támadások, például a zsarolóvírusok számos különböző módon kerülik el az észlelést, így például szkriptek és PowerShell-parancssorok használatával. Ezenkívül ezek a szkriptek gyakran rejtve vannak, ami növeli az észlelés és az elemzés összetettségét. A biztonsági műveletekért felelős csapatoknak gyorsan elemezniük kell a szkripteket a képességek megértéséhez és a megfelelő kockázatcsökkentés alkalmazásához, és azonnal meg kell akadályozniuk a támadások hálózaton belüli továbbhaladását.
A szkriptelemzési képesség további kapacitást biztosít a biztonsági csapatok számára a szkriptek külső eszközök használata nélküli vizsgálatához. Ez a képesség csökkenti az elemzés összetettségét, minimalizálja a kihívásokat, és lehetővé teszi a biztonsági csapatok számára, hogy gyorsan felmérjék és azonosítják a szkripteket rosszindulatúként vagy jóindulatúként. A szkriptelemzés a Copilot a biztonságért önálló felületén is elérhető a Microsoft Defender XDR beépülő modulon keresztül. További információ a Copilot a biztonságért előre telepített beépülő moduljairól.
Ez az útmutató ismerteti a szkriptelemzési képességet és annak működését, beleértve azt is, hogyan küldhet visszajelzést a létrehozott eredményekről.
Szkript elemzése
A szkriptelemzési képességhez az incidensoldalon és az eszköz idővonalán található incidensgráf alatti támadási történetben férhet hozzá.
Az elemzés megkezdéséhez hajtsa végre a következő lépéseket:
Nyisson meg egy incidensoldalt, majd válasszon egy elemet a bal oldali panelen a támadási történet incidensgráf alatti megnyitásához. A támadási történeten belül válasszon ki egy olyan, szkriptet vagy parancssort tartalmazó eseményt, amelyet elemezni szeretne. Kattintson az Elemzés gombra az elemzés elindításához.
Másik lehetőségként kiválaszthat egy megvizsgálandó eseményt az eszköz idővonalának nézetében. A fájl részleteit tartalmazó panelen válassza az Elemzés lehetőséget a szkriptelemzési képesség futtatásához.
A Copilot szkriptelemzést futtat, és megjeleníti az eredményeket a Copilot paneljén. Válassza a Kód megjelenítése lehetőséget a szkript kibontásához, illetve a Kód elrejtése lehetőséget a bővítmény bezárásához.
Válassza a További műveletek három pontot (...) a szkriptelemzési kártya jobb felső sarkában az eredmények másolásához vagy újragenerálásához, vagy tekintse meg az eredményeket a Copilot a biztonságért különálló felületén. A Megnyitás a Copilot a biztonságért szolgáltatásban lehetőséget választva megnyithat egy új lapot a Copilot különálló portálján, ahol beírhatja a kérdéseket, és hozzáférhet más beépülő modulokhoz.
Tekintse át az eredményeket. Az eredményekről a szkriptelemzési kártya végén található Visszajelzés ikont választva küldhet visszajelzést
.
Lásd még
- Fájlok elemzése
- Eszközösszegzés létrehozása
- Reagálás az incidensekre irányított válaszok használatával
- KQL-lekérdezések létrehozása
- Incidensjelentés létrehozása
- A Microsoft Copilot a biztonságért használatbavétele
- További információ a beágyazott Copilot a biztonságért-funkciókról
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: