Scriptanalyse met Microsoft Copilot in Microsoft Defender
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender SoC-platform (Unified Security Operations Center)
Via door AI aangedreven onderzoeksmogelijkheden van Microsoft Copilot for Security in de Microsoft Defender-portal kunnen beveiligingsteams hun analyse van schadelijke of verdachte scripts en opdrachtregels versnellen.
De meeste complexe en geavanceerde aanvallen zoals ransomware ontwijken detectie op verschillende manieren, waaronder het gebruik van scripts en PowerShell-opdrachtregels. Bovendien zijn deze scripts vaak verborgen, wat de complexiteit van detectie en analyse toevoegt. Teams voor beveiligingsbewerkingen moeten snel scripts analyseren om inzicht te verkrijgen in de mogelijkheden en de juiste beperking toe te passen, waardoor aanvallen onmiddellijk worden gestopt met verdere voortgang binnen een netwerk.
De mogelijkheid voor scriptanalyse biedt beveiligingsteams extra capaciteit om scripts te inspecteren zonder externe hulpprogramma's te gebruiken. Deze mogelijkheid vermindert ook de complexiteit van analyses, minimaliseert uitdagingen en stelt beveiligingsteams in staat om een script snel te beoordelen en te identificeren als schadelijk of goedaardig. Scriptanalyse is ook beschikbaar in de zelfstandige ervaring van Copilot for Security via de Microsoft Defender XDR-invoegtoepassing. Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Copilot for Security.
In deze handleiding wordt beschreven wat de mogelijkheid voor scriptanalyse is en hoe deze werkt, inclusief hoe u feedback kunt geven over de gegenereerde resultaten.
Een script analyseren
U hebt toegang tot de mogelijkheid voor scriptanalyse in het aanvalsverhaal onder de incidentgrafiek op een incidentpagina en in de tijdlijn van het apparaat.
Voer de volgende stappen uit om de analyse te starten:
Open een incidentpagina en selecteer vervolgens een item in het linkerdeelvenster om het aanvalsverhaal onder de incidentgrafiek te openen. Selecteer in het aanvalsverhaal een gebeurtenis met een script of opdrachtregel die u wilt analyseren. Klik op Analyseren om de analyse te starten.
U kunt ook een gebeurtenis selecteren die u wilt inspecteren in de tijdlijnweergave van het apparaat. Selecteer analyseren in het deelvenster met bestandsdetails om de scriptanalysefunctie uit te voeren.
Copilot voert scriptanalyse uit en geeft de resultaten weer in het deelvenster Copilot. Selecteer Code weergeven om het script uit te vouwen of Code verbergen om de uitbreiding te sluiten.
Selecteer het beletselteken Meer acties (...) in de rechterbovenhoek van de kaart scriptanalyse om de resultaten te kopiëren of opnieuw te genereren, of bekijk de resultaten in de zelfstandige ervaring Copilot for Security. Als u Openen in Copilot for Security selecteert, wordt een nieuw tabblad geopend in de zelfstandige Copilot-portal, waar u prompts kunt invoeren en andere invoegtoepassingen kunt openen.
Bekijk de resultaten. U kunt feedback geven over de resultaten door het feedbackpictogram te selecteren te vinden aan het einde van de scriptanalysekaart.
Zie ook
- Bestanden analyseren
- Apparaatoverzicht genereren
- Reageren op incidenten met behulp van begeleide antwoorden
- KQL-query's genereren
- Een incidentrapport maken
- Aan de slag met Microsoft Copilot for Security
- Meer informatie over andere ingesloten Copilot for Security-ervaringen
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor