Fájlelemzés a Microsoft Copilottal a Microsoft Defenderben.
A Microsoft Copilot a biztonságért a Microsoft Defender portálon lehetővé teszi a biztonsági csapatok számára a rosszindulatú és gyanús fájlok gyors azonosítását az AI-alapú fájlelemzési funkciókkal.
A biztonsági műveleti csapatoknak a támadások nyomon követéséhez és elhárításához eszközökre és technikákra van szükségük a potenciálisan rosszindulatú fájlok gyors elemzéséhez. A kifinomult támadások gyakran megbízható vagy rendszerfájlokat utánzó fájlokat használnak az észlelés elkerülése érdekében. Emellett az új biztonsági elemzőknek időre és jelentős tapasztalatra lehet szükségük az elérhető elemzési eszközök és technikák használatához.
A Copilot fájlelemzési funkciója a Defenderben csökkenti a fájlelemzés elsajátításának akadályát azáltal, hogy azonnal megbízható és teljes fájlvizsgálati eredményeket ad. Ez a funkció minden szinten lehetővé teszi a biztonsági elemzők számára, hogy rövidebb átfutási idővel fejezzék be a vizsgálatot. A jelentés áttekintést nyújt a fájlról, a fájl tartalmának részleteiről és a fájl értékelésének összefoglalásáról.
A fájlelemzési funkció a Microsoft Defenderben érhető el a Copilot a biztonságért-licencen keresztül. A Copilot a biztonságért önálló portál felhasználói a Microsoft Defender XDR beépülő modulon keresztül fájlelemzési és egyéb Defender XDR-funkciókat is használhatnak.
Fájl elemzése
A Copilot által generált fájlelemzési eredmények általában a következő információkat tartalmazzák:
- Áttekintés – tartalmazza a fájl értékelését, beleértve az észlelési nevet, ha a fájl rosszindulatú/potenciálisan nemkívánatos, fontos fájlinformációkat, például tanúsítványokat és aláírókat, valamint az értékeléshez hozzájáruló összegzést a fájl tartalmáról.
- Részletek – kiemeli a fájlban található Sztringeket, felsorolja a fájl által használt API-hívásokat, és felsorolja a fájl releváns Tanúsítványainak adatait.
Megjegyzés:
Az elemzési eredmények a fájl tartalmától függően eltérőek lehetnek.
A fájlelemzési funkció az alábbi módokon érhető el:
- Nyisson meg egy fájllapot. A Copilot automatikusan generál egy elemzést egy fájllap megnyitásakor. Az áttekintési információkat alapértelmezés szerint megjelenítő eredmények ezután megjelennek a Copilot panelen.
Válassza a Részletek megjelenítése (fent látható) lehetőséget a teljes eredmény megjelenítéséhez, vagy a Részletek elrejtése (alább kiemelve) lehetőséget az eredmények minimalizálásához. - Egy incidensoldalról válassza ki a kivizsgálandó fájl támadási történet gráfján. A riasztási lapon is kiválaszthat egy kivizsgálandó fájlt. Válasszon ki egy kivizsgálandó fájlt, majd az elemzés megkezdéséhez válassza az elemzést az oldalsó panelen. Az eredmények ezután megjelennek a Copilot-panelen.
Az eredményeket átmásolhatja a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot a biztonságért portált a fájlelemzési kártya tetején található További műveletek három pont (...) kiválasztásával.
Mindig tekintse át a Copilot által a Defenderben generált eredményeket. Visszajelzés küldéséhez válassza a visszajelzési ikont, amely a Copilot-panel alján található.
Lásd még
- Szkriptelemzés futtatása
- Incidens összegzése
- Eszközösszegzés létrehozása
- Incidensek megoldása irányított válaszokkal
- Ismerkedés a Copilot a biztonságért szolgáltatással
- További információ a Copilot a biztonságért előre telepített beépülő moduljairól
- További információ a beágyazott Copilot a biztonságért-funkciókról
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.