Bestandsanalyse met Microsoft Copilot in Microsoft Defender
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender SoC-platform (Unified Security Operations Center)
Microsoft Copilot for Security in de Microsoft Defender-portal stelt beveiligingsteams in staat om snel schadelijke en verdachte bestanden te identificeren via mogelijkheden voor bestandsanalyse op basis van AI.
Beveiligingsteams die aanvallen bijhouden en oplossen, hebben hulpprogramma's en technieken nodig om mogelijk schadelijke bestanden snel te analyseren. Geavanceerde aanvallen maken vaak gebruik van bestanden die legitieme of systeembestanden nabootsen om detectie te voorkomen. Bovendien kunnen nieuwe beveiligingsanalisten tijd nodig hebben en veel ervaring opdoen om beschikbare analysehulpprogramma's en -technieken te gebruiken.
De bestandsanalysemogelijkheid van Copilot in Defender vermindert de barrière voor het leren van bestandsanalyse door onmiddellijk betrouwbare en volledige bestandsonderzoeksresultaten te leveren. Met deze mogelijkheid kunnen beveiligingsanalisten van alle niveaus hun onderzoek voltooien met een kortere doorlooptijd. Het rapport bevat een overzicht van het bestand, details van de inhoud van het bestand en een samenvatting van de evaluatie van het bestand.
De bestandsanalysemogelijkheid is beschikbaar in Microsoft Defender via de Copilot for Security-licentie. Gebruikers van de zelfstandige portal van Copilot for Security hebben ook de mogelijkheid voor bestandsanalyse en andere Defender XDR-mogelijkheden via de Microsoft Defender XDR-invoegtoepassing.
Een bestand analyseren
De bestandsanalyseresultaten die door Copilot worden gegenereerd, bevatten meestal de volgende informatie:
- Overzicht : bevat een evaluatie van het bestand, inclusief een detectienaam wanneer het bestand schadelijk/mogelijk ongewenst is, belangrijke bestandsinformatie zoals certificaten en ondertekenaar, en een samenvatting van de inhoud van het bestand dat bijdraagt aan de evaluatie.
- Details : markeert tekenreeksen die in het bestand zijn gevonden, vermeldt API-aanroepen die het bestand gebruikt en geeft informatie weer van de relevante certificaten van het bestand.
Opmerking
De analyseresultaten variëren afhankelijk van de inhoud van het bestand.
U hebt op de volgende manieren toegang tot de bestandsanalysefunctie:
- Open een bestandspagina. Copilot genereert automatisch een analyse bij het openen van een bestandspagina. De resultaten, waarin standaard de overzichtsgegevens worden weergegeven, worden vervolgens weergegeven in het deelvenster Copilot.
Selecteer Details weergeven (hierboven weergegeven) om de volledige resultaten weer te geven of Details verbergen (hieronder gemarkeerd) om de resultaten te minimaliseren. - Kies op een incidentpagina een bestand dat u wilt onderzoeken in de grafiek van het aanvalsverhaal . U kunt ook een bestand kiezen dat u wilt onderzoeken op een waarschuwingspagina. Selecteer een bestand dat u wilt onderzoeken en selecteer vervolgens Analyseren in het zijvenster om de analyse te starten. De resultaten worden vervolgens weergegeven in het deelvenster Copilot.
U kunt de resultaten naar het Klembord kopiëren, de resultaten opnieuw genereren of de Copilot for Security-portal openen door het beletselteken Meer acties (...) boven op de bestandsanalysekaart te selecteren.
Controleer altijd de resultaten die zijn gegenereerd door Copilot in Defender. Selecteer het feedbackpictogram onderaan het copilot-deelvenster om feedback te geven.
Zie ook
- Scriptanalyse uitvoeren
- Een incident samenvatten
- Apparaatoverzicht genereren
- Incidenten oplossen met begeleide antwoorden
- Aan de slag met Copilot for Security
- Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Microsoft Copilot for Security
- Meer informatie over andere ingesloten Copilot for Security-ervaringen
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor