Condividi tramite


Analisi dei file con Microsoft Copilot in Microsoft Defender

Si applica a:

  • Microsoft Defender XDR
  • Piattaforma Del Centro operativo di sicurezza unificata (SOC) di Microsoft Defender

Microsoft Copilot per la sicurezza nel portale di Microsoft Defender consente ai team di sicurezza di identificare rapidamente file dannosi e sospetti tramite funzionalità di analisi dei file basate su intelligenza artificiale.

I team delle operazioni di sicurezza che monitora e risoluzione degli attacchi necessitano di strumenti e tecniche per analizzare rapidamente i file potenzialmente dannosi. Gli attacchi sofisticati usano spesso file che simulano file legittimi o di sistema per evitare il rilevamento. Inoltre, gli analisti della sicurezza sul campo potrebbero richiedere tempo e acquisire un'esperienza significativa per usare gli strumenti e le tecniche di analisi disponibili.

La funzionalità di analisi dei file di Copilot in Defender riduce la barriera all'apprendimento dell'analisi dei file offrendo immediatamente risultati affidabili e completi per l'analisi dei file. Questa funzionalità consente agli analisti della sicurezza di tutti i livelli di completare l'analisi con tempi di turnaround più brevi. Il report include una panoramica del file, i dettagli del contenuto del file e un riepilogo della valutazione del file.

La funzionalità di analisi dei file è disponibile in Microsoft Defender tramite la licenza copilot per la sicurezza. Gli utenti del portale autonomo di Copilot for Security hanno anche la funzionalità di analisi dei file e altre funzionalità di Defender XDR tramite il plug-in XDR di Microsoft Defender.

Analizzare un file

I risultati dell'analisi dei file generati da Copilot contengono in genere le informazioni seguenti:

  • Panoramica : contiene una valutazione del file, incluso un nome di rilevamento quando il file è dannoso/potenzialmente indesiderato, informazioni importanti sul file come certificati e firmatario e un riepilogo del contenuto del file che contribuisce alla valutazione.
  • Dettagli : evidenzia le stringhe trovate nel file, elenca le chiamate API usate dal file ed elenca le informazioni sui certificati pertinenti del file.

Nota

I risultati dell'analisi variano a seconda del contenuto del file.

È possibile accedere alla funzionalità di analisi dei file nei modi seguenti:

  • Aprire una pagina di file. Copilot genera automaticamente un'analisi all'apertura di una pagina di file. I risultati, che mostrano le informazioni di panoramica per impostazione predefinita, vengono quindi visualizzati nel riquadro Copilot.
    Screenshot dei risultati dell'analisi dei file in Copilot in Defender con l'opzione Mostra dettagli evidenziata. Selezionare Mostra dettagli (illustrato in precedenza) per visualizzare i risultati completi o Nascondi dettagli (evidenziati di seguito) per ridurre al minimo i risultati. Screenshot dei risultati dell'analisi dei file in Copilot in Defender con l'opzione Nascondi dettagli evidenziata.
  • Da una pagina degli eventi imprevisti scegliere un file da analizzare nel grafico del brano di attacco . È anche possibile scegliere un file da analizzare in una pagina di avviso. Screenshot del grafico del brano di attacco con le entità file evidenziate. Selezionare un file da analizzare, quindi selezionare Analizza nel riquadro laterale per iniziare l'analisi. I risultati vengono quindi visualizzati nel riquadro Copilot. Screenshot della pagina dell'evento imprevisto con il pulsante di analisi dei file evidenziato.

È possibile copiare i risultati negli Appunti, rigenerare i risultati o aprire il portale copilot per la sicurezza selezionando i puntini di sospensione Altre azioni (...) nella parte superiore della scheda di analisi dei file.

Esaminare sempre i risultati generati da Copilot in Defender. Selezionare l'icona di feedback Screenshot dell'icona di feedback per Copilot nelle schede defender nella parte inferiore del riquadro Copilot per fornire commenti e suggerimenti.

Vedere anche

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.