Del via

Filanalyse med Microsoft Copilot i Microsoft Defender

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Med Microsoft Copilot for sikkerhet i Microsoft Defender-portalen kan sikkerhetsteamet raskt identifisere ondsinnede og mistenkelige filer gjennom filanalysefunksjoner drevet av kunstig intelligens.

Sikkerhetsteam som sporer og løser angrep trenger verktøy og teknikker for rask analyse av potensielt ondsinnede filer. Avanserte angrep benytter seg ofte av filer som imiterer legitime eller systemfiler for å unngå å bli oppdaget. I tillegg kan nye sikkerhetsanalytikere trenge tid for å bygge erfaring med bruk av tilgjengelige analyseverktøy og teknikker.

Filanalysefunksjonen i Copilot i Defender reduserer barrieren for å lære filanalyse ved å levere pålitelige og fullstendige resultater fra filanalyser umiddelbart. Med denne funksjonene får sikkerhetsanalytikere på alle nivåer evnen til å fullføre undersøkelsene raskere. Rapporten inneholder en oversikt over filen, detaljer om filens innhold og et sammendrag av vurderingen av filen.

Filanalysefunksjonen er tilgjengelig i Microsoft Defender gjennom Copilot for sikkerhet-lisensen. Brukere av den frittstående portalen for Copilot for sikkerhet har også filanalysefunksjonen og andre Defender XDR-funksjoner gjennom Microsoft Defender XDR-programtillegget.

Analyser en fil

Filanalyseresultatene som genereres av Copilot inneholder vanligvis følgende opplysninger:

  • Oversikt – inneholder en vurdering av filen, inkludert et deteksjonsnavn når filen er ondsinnet/potensielt uønsket, viktig filinformasjon, som sertifikater og signatar, og et sammendrag av innholdet i filen som bidrar til vurderingen.
  • Detaljer – fremhever strenger som er funnet i filen, viser API-anrop som brukes av filen, og viser informasjon om filens relevante sertifikater.

Obs!

Analyseresultatene varierer avhengig av filens innhold.

Du kan bruke filanalysefunksjonen på følgende måter:

  • Åpne en filside. Copilot genererer automatisk en analyse ved åpning av filsiden. Resultatene, som viser oversiktsinformasjonen som standard, vises deretter i Copilot-ruten.
    Skjermbilde av filanalyseresultatene i Copilot i Defender, med alternativet Vis detaljer fremhevet. Velg Vis detaljer (vist ovenfor) for å vise alle resultater, eller Skjul detaljer (fremhevet nedenfor) for å skjule resultatene. Skjermbilde av filanalyseresultatene i Copilot i Defender med alternativet Skjul detaljer uthevet.
  • Velg en fil som skal undersøkes i diagrammet angrepshistorikk fra en hendelsesside. Du kan også velge en fil til undersøkelse på en varslingsside. Skjermbilde av angrepshistoriediagrammet med filenheter uthevet. Velg en fil du vil undersøke, og velg deretter Analyser i sideruten for å starte analysen. Resultatene vises i Copilot-feltet. Skjermbilde av hendelsessiden med knappen for filanalyse fremhevet.

Du kan kopiere resultatene til utklippstavlen, generere resultatene på nytt, eller åpne Copilot for sikkerhet-portalen ved å velge ellipsen (…) Flere handlinger øverst i filanalysekortet.

Se alltid gjennom resultatene som genereres av Copilot i Defender. Velg tilbakemeldingsikonet Skjermbilde av tilbakemeldingsikonet for Copilot i Defender-kort nederst i Copilot-feltet for å gi en tilbakemelding.

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.