Scriptanalyse met Microsoft Copilot in Microsoft Defender
Met behulp van door AI aangestuurde onderzoeksmogelijkheden van Microsoft Copilot voor Beveiliging in de Microsoft Defender-portal, kunnen beveiligingsteams hun analyse van schadelijke of verdachte scripts en opdrachtregels versnellen.
De meest complexe en geavanceerde aanvallen zoals ransomware detectie op talloze manieren omzeilen, waaronder het gebruik van scripts en PowerShell opdrachtregels. Bovendien zijn deze scripts vaak verborgen, wat de complexiteit van detectie en analyse toevoegt. Teams voor beveiligingsbewerkingen moeten snel scripts analyseren om inzicht te krijgen in de mogelijkheden en de juiste risicobeperking toe te passen, zodat aanvallen niet verder kunnen worden uitgevoerd binnen een netwerk.
De mogelijkheid voor scriptanalyse biedt beveiligingsteams extra capaciteit om scripts te inspecteren zonder externe hulpprogramma's te gebruiken. Deze mogelijkheid vermindert ook de complexiteit van analyses, minimaliseert uitdagingen en stelt beveiligingsteams in staat om een script snel te beoordelen en te identificeren als schadelijk of goedaardig. Scriptanalyse is ook beschikbaar in de zelfstandige ervaring van Copilot for Security via de Microsoft Defender XDR-invoegtoepassing. Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Copilot voor Beveiliging.
In deze handleiding wordt beschreven wat de mogelijkheid voor scriptanalyse is en hoe deze werkt, inclusief hoe u feedback kunt geven over de gegenereerde resultaten.
Een script analyseren
Je hebt toegang tot de mogelijkheid voor scriptanalyse in het aanvalsverhaal onder de incidentgrafiek op een incidentpagina en in de tijdlijn van het apparaat.
Voer de volgende stappen uit om de analyse te starten:
Open een incidentpagina en selecteer vervolgens een item in het linkerdeelvenster om het aanvalsverhaal onder de incidentgrafiek te openen. Selecteer in het aanvalsverhaal een gebeurtenis met een script of opdrachtregel die je wilt analyseren. Klik op Analyseren om de analyse te starten.
Je kunt ook een gebeurtenis selecteren die je wilt inspecteren in de tijdlijnweergave van het apparaat. Selecteer Analyseren in het deelvenster met bestandsdetails om de scriptanalysefunctie uit te voeren.
Copilot voert scriptanalyse uit en geeft de resultaten weer in het deelvenster Copilot. Selecteer Code weergeven om het script uit te vouwen of Code verbergen om de uitbreiding te sluiten.
Selecteer de Meer acties beletselteken (...) in de rechterbovenhoek van de scriptanalysekaart om de resultaten te kopiëren of opnieuw te genereren, of bekijk de resultaten in de zelfstandige Copilot voor Beveiliging-ervaring. Als je Openen in Microsfot Copilot voor beveiliging selecteert, wordt er een nieuw tabblad geopend in de Microsoft Copilot voor beveiliging zelfstandige portal, waar je prompts kunt invoeren en andere invoegtoepassingen kunt openen.
Controleer de resultaten. Je kunt feedback geven over de resultaten door het feedbackpictogram te selecteren gevonden aan het einde van de scriptanalysekaart.
Zie ook
- Bestanden analyseren
- Apparaatoverzicht genereren
- Reageren op incidenten met behulp van begeleide antwoorden
- KQL-query's genereren
- Een incidentrapport maken
- Aan de slag met Microsoft Copilot voor Beveiliging
- Meer informatie over andere Microsoft Copilot voor beveiliging ingesloten ervaringen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.