Microsoft Defender의 Microsoft Copilot을 사용한 파일 분석
Microsoft Defender 포털의 Microsoft Copilot for Security를 사용하면 보안 팀이 AI 기반 파일 분석 기능을 통해 악의적이고 의심스러운 파일을 신속하게 식별할 수 있습니다.
보안 운영 팀이 공격을 추적하고 해결하려면 잠재적으로 악의적인 파일을 신속하게 분석하는 도구와 기술이 필요합니다. 정교한 공격은 탐지를 피하기 위해 합법적인 파일이나 시스템 파일을 흉내 낸 파일을 사용하는 경우가 많습니다. 또한 새로 들어온 현장 보안 분석가는 제공되는 분석 도구와 기술을 사용하는 데 시간이 걸리고 많은 경험이 필요할 수 있습니다.
Defender의 Copilot 파일 분석 기능은 신뢰할 수 있고 완전한 파일 조사 결과를 즉시 제공하여 파일 분석 학습의 장벽을 줄여줍니다. 이 기능을 사용하면 모든 수준의 보안 분석가가 더 짧은 시간에 조사를 완료할 수 있습니다. 보고서에는 파일 개요, 파일 내용의 세부 정보 및 파일 평가 요약이 포함됩니다.
파일 분석 기능은 Copilot for Security 라이선스를 통해 Microsoft Defender에서 사용할 수 있습니다. 또한 Copilot for Security 독립 실행형 포털 사용자는 Microsoft Defender XDR 플러그 인을 통해 파일 분석 기능과 기타 Defender XDR 기능을 사용할 수 있습니다.
파일 분석
Copilot에서 생성된 파일 분석 결과에는 일반적으로 다음 정보가 포함됩니다.
- 개요 - 악성/원치 않을 수 있는 파일인 경우의 검색 이름, 인증서 및 서명자와 같은 중요한 파일 정보, 평가에 기여하는 파일의 내용 요약을 비롯하여 파일의 평가를 포함합니다.
- 세부 정보 - 파일에서 찾은 문자열을 강조 표시하고, 파일이 사용하는 API 호출 을 나열하고, 파일에 관련된 인증서의 정보를 나열합니다.
참고
분석 결과는 파일의 내용에 따라 달라집니다.
다음 방법을 통해 파일 분석 기능에 액세스할 수 있습니다.
- 파일 페이지를 엽니다. 파일 페이지가 열리면 Copilot이 자동으로 분석을 생성합니다. 기본적으로 개요 정보를 표시하는 결과가 Copilot 창에 표시됩니다.
세부 정보 표시(위 그림 참조)를 선택하여 전체 결과를 표시하거나 세부 정보 숨기기(아래에 강조 표시됨)를 선택하여 결과를 최소화합니다. - 인시던트 페이지의 공격 스토리 그래프에서 조사할 파일을 선택합니다. 경고 페이지에서 조사할 파일을 선택할 수도 있습니다. 조사할 파일을 선택한 다음, 측면 창에서 분석을 선택하여 분석을 시작합니다. 그러면 결과가 Copilot 창에 표시됩니다.
파일 분석 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, Copilot for Security 포털을 열 수 있습니다.
Defender의 Copilot에서 생성된 결과를 항상 검토합니다. 피드백을 제공하려면 Copilot 창 아래에 있는 을 선택합니다.
참고 항목
- 스크립트 분석 실행
- 인시던트 요약
- 디바이스 요약 생성
- 단계별 응답을 사용하여 인시던트 해결
- Copilot for Security 시작하기
- Microsoft Copilot for Security의 사전 설치된 플러그 인에 관해 자세히 알아보기
- 다른 Copilot for Security 포함 환경에 관해 알아보기
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.