Analisi dei file con Microsoft Copilot in Microsoft Defender
Si applica a:
- Microsoft Defender XDR
- Piattaforma Del Centro operativo di sicurezza unificata (SOC) di Microsoft Defender
Microsoft Copilot per la sicurezza nel portale di Microsoft Defender consente ai team di sicurezza di identificare rapidamente file dannosi e sospetti tramite funzionalità di analisi dei file basate su intelligenza artificiale.
I team delle operazioni di sicurezza che monitora e risoluzione degli attacchi necessitano di strumenti e tecniche per analizzare rapidamente i file potenzialmente dannosi. Gli attacchi sofisticati usano spesso file che simulano file legittimi o di sistema per evitare il rilevamento. Inoltre, gli analisti della sicurezza sul campo potrebbero richiedere tempo e acquisire un'esperienza significativa per usare gli strumenti e le tecniche di analisi disponibili.
La funzionalità di analisi dei file di Copilot in Defender riduce la barriera all'apprendimento dell'analisi dei file offrendo immediatamente risultati affidabili e completi per l'analisi dei file. Questa funzionalità consente agli analisti della sicurezza di tutti i livelli di completare l'analisi con tempi di turnaround più brevi. Il report include una panoramica del file, i dettagli del contenuto del file e un riepilogo della valutazione del file.
La funzionalità di analisi dei file è disponibile in Microsoft Defender tramite la licenza copilot per la sicurezza. Gli utenti del portale autonomo di Copilot for Security hanno anche la funzionalità di analisi dei file e altre funzionalità di Defender XDR tramite il plug-in XDR di Microsoft Defender.
Analizzare un file
I risultati dell'analisi dei file generati da Copilot contengono in genere le informazioni seguenti:
- Panoramica : contiene una valutazione del file, incluso un nome di rilevamento quando il file è dannoso/potenzialmente indesiderato, informazioni importanti sul file come certificati e firmatario e un riepilogo del contenuto del file che contribuisce alla valutazione.
- Dettagli : evidenzia le stringhe trovate nel file, elenca le chiamate API usate dal file ed elenca le informazioni sui certificati pertinenti del file.
Nota
I risultati dell'analisi variano a seconda del contenuto del file.
È possibile accedere alla funzionalità di analisi dei file nei modi seguenti:
- Aprire una pagina di file. Copilot genera automaticamente un'analisi all'apertura di una pagina di file. I risultati, che mostrano le informazioni di panoramica per impostazione predefinita, vengono quindi visualizzati nel riquadro Copilot.
Selezionare Mostra dettagli (illustrato in precedenza) per visualizzare i risultati completi o Nascondi dettagli (evidenziati di seguito) per ridurre al minimo i risultati.
- Da una pagina degli eventi imprevisti scegliere un file da analizzare nel grafico del brano di attacco . È anche possibile scegliere un file da analizzare in una pagina di avviso.
Selezionare un file da analizzare, quindi selezionare Analizza nel riquadro laterale per iniziare l'analisi. I risultati vengono quindi visualizzati nel riquadro Copilot.
È possibile copiare i risultati negli Appunti, rigenerare i risultati o aprire il portale copilot per la sicurezza selezionando i puntini di sospensione Altre azioni (...) nella parte superiore della scheda di analisi dei file.
Esaminare sempre i risultati generati da Copilot in Defender. Selezionare l'icona di feedback nella parte inferiore del riquadro Copilot per fornire commenti e suggerimenti.
Vedere anche
- Eseguire l'analisi dello script
- Riepilogare un incidente
- Generare il riepilogo dei dispositivi
- Risolvere gli eventi imprevisti con risposte guidate
- Introduzione a Copilot per la sicurezza
- Altre informazioni sui plug-in preinstallati in Microsoft Copilot per la sicurezza
- Informazioni su altre esperienze copilot per la sicurezza incorporate
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per