Analisi degli script con Microsoft Copilot in Microsoft Defender
Si applica a:
- Microsoft Defender XDR
- Piattaforma Del Centro operativo di sicurezza unificata (SOC) di Microsoft Defender
Grazie alle funzionalità di indagine basate sull'intelligenza artificiale di Microsoft Copilot per la sicurezza nel portale di Microsoft Defender, i team di sicurezza possono velocizzare l'analisi di script e righe di comando dannosi o sospetti.
Gli attacchi più complessi e sofisticati come il ransomware eludono il rilevamento attraverso numerosi modi, tra cui l'uso di script e righe di comando di PowerShell. Inoltre, questi script sono spesso offuscati, il che aumenta la complessità del rilevamento e dell'analisi. I team delle operazioni di sicurezza devono analizzare rapidamente gli script per comprendere le funzionalità e applicare la mitigazione appropriata, impedendo immediatamente che gli attacchi progrediscano ulteriormente all'interno di una rete.
La funzionalità di analisi degli script offre ai team di sicurezza una capacità aggiuntiva per controllare gli script senza usare strumenti esterni. Questa capacità riduce anche la complessità dell'analisi, minimizzando le sfide e consentendo ai team di sicurezza di valutare e identificare rapidamente uno script come dannoso o benigno. L'analisi degli script è disponibile anche nell'esperienza autonoma Copilot for Security tramite il plug-in Microsoft Defender XDR. Altre informazioni sui plug-in preinstallati in Copilot per la sicurezza.
Questa guida descrive cos'è e come funziona la funzionalità di analisi degli script, e come è possibile fornire un feedback sui risultati generati.
Analizzare uno script
È possibile accedere alla funzionalità di analisi degli script all'interno della storia di attacco sotto il grafico degli eventi imprevisti in una pagina degli eventi imprevisti e nella sequenza temporale del dispositivo.
Per iniziare l'analisi, eseguire i seguenti passaggi:
Aprire una pagina degli eventi imprevisti e quindi selezionare un elemento nel riquadro sinistro per aprire il brano di attacco sotto il grafico dell'evento imprevisto. Nella storia dell'attacco selezionare un evento con uno script o una riga di comando da analizzare. Fare clic su Analizza per avviare l'analisi.
In alternativa, è possibile selezionare un evento da esaminare nella visualizzazione sequenza temporale del dispositivo. Nel riquadro dei dettagli del file selezionare Analizza per eseguire la funzionalità di analisi dello script.
Copilot esegue l'analisi dello script e visualizza i risultati nel riquadro Copilot. Selezionare Mostra codice per espandere lo script oppure Nascondi codice per chiudere l'espansione.
Selezionare i puntini di sospensione Altre azioni (...) in alto a destra nella scheda di analisi dello script per copiare o rigenerare i risultati oppure visualizzare i risultati nell'esperienza autonoma Copilot for Security. Se si seleziona Apri in Copilot per la sicurezza , viene aperta una nuova scheda per il portale autonomo di Copilot, in cui è possibile inserire richieste e accedere ad altri plug-in.
Esaminare i risultati. È possibile fornire commenti e suggerimenti sui risultati selezionando l'icona
Disponibile alla fine della scheda di analisi dello script.
Vedere anche
- Analizzare i file
- Generare il riepilogo dei dispositivi
- Rispondere agli eventi imprevisti usando risposte guidate
- Generare query KQL
- Creare un report sugli eventi imprevisti
- Introduzione a Microsoft Copilot per la sicurezza.
- Informazioni su altre esperienze copilot per la sicurezza incorporate
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per