Del via


Skriptanalyse med Microsoft Copilot i Microsoft Defender

Gjennom KI-drevne undersøkelsesfunksjoner fra Microsoft Copilot for Security i Microsoft Defender-portalen kan sikkerhetsteam øke hastigheten på analysen av skadelige eller mistenkelige skript og kommandolinjer.

De fleste komplekse og sofistikerte angrep som løsepengevirus unngår deteksjon gjennom mange måter, inkludert bruk av skript og PowerShell-kommandolinjer. I tillegg er disse skriptene ofte obfuskert, noe som legger til kompleksiteten ved gjenkjenning og analyse. Sikkerhetsoperasjonsteam må raskt analysere skript for å forstå funksjoner og bruke passende begrensninger, og umiddelbart stoppe angrep fra å utvikle seg videre i et nettverk.

Skriptanalysefunksjonen til Sikkerhet Copilot i Microsoft Defender XDR gir sikkerhetsteamene ekstra kapasitet til å undersøke skript uten å bruke eksterne verktøy. Denne funksjonen reduserer også kompleksiteten i analysen, minimerer utfordringer og gjør det mulig for sikkerhetsteam å raskt vurdere og identifisere et skript som ondsinnet eller godartet. Skriptanalyse er også tilgjengelig i den frittstående Copilot for sikkerhet-opplevelsen gjennom plugin-modulen Microsoft Defender XDR. Få mer informasjon om forhåndsinstallerte programtillegg i Copilot for sikkerhet.

Denne veiledningen beskriver hva skriptanalysefunksjonen er og hvordan den fungerer, inkludert hvordan du kan gi tilbakemelding om resultatene som genereres.

Analysere et skript

Du kan få tilgang til skriptanalysefunksjonen i angrepshistorien under hendelsesgrafen på en hendelsesside og på enhetens tidslinje.

Utfør følgende trinn for å begynne analysen:

  1. Åpne en hendelsesside, og velg deretter et element i ruten til venstre for å åpne angrepshistorien under hendelsesgrafen. I angrepshistorien velger du en hendelse med et skript eller en kommandolinje som du vil analysere. Klikk på Analyser for å starte analysen.

    Skjermbilde som viser skriptanalyseknappen i visningen for angrepshistorien.

    Alternativt kan du velge en hendelse som skal undersøkes i enhetens tidslinjevisning. Velg Analyser i fildetaljerruten for å kjøre skriptanalysefunksjonen.

    Skjermbilde som viser Analyser-knappen på enhetens tidslinje.

  2. Copilot kjører skriptanalyse og viser resultatene i Copilot-ruten. Velg Vis kode for å utvide skriptet, eller Skjul kode for å lukke utvidelsen.

    Skjermbilde som viser Copilot-ruten med skriptanalyseresultater på Microsoft Defender XDR hendelsessiden.

  3. Velg Flere handlinger-ellipsen (...) øverst til høyre på skriptanalysekortet for å kopiere eller generere resultatene på nytt, eller vis resultatene i den frittstående Copilot for sikkerhet-opplevelsen. Hvis du velger Åpne i Copilot for sikkerhet, åpnes en ny fane i den frittstående Copilot-portalen, der du kan angi ledetekster og få tilgang til andre programtillegg.

    Skjermbilde som viser alternativet Flere handlinger i Copilot-skriptanalysekortet.

  4. Se gjennom resultatene. Du kan gi tilbakemelding på resultatene ved å velge tilbakemeldingsikonet Skjermbilde av tilbakemeldingsikonet for Copilot i Defender-kort. funnet på slutten av skriptanalysekortet.

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.