Udostępnij za pośrednictwem

Analiza plików za pomocą usługi Microsoft Copilot w usłudze Microsoft Defender

  • Artykuł
  • Dotyczy:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Usługa Microsoft Copilot dla rozwiązań zabezpieczających w portalu usługi Microsoft Defender zespoły ds. zabezpieczeń mogą szybko zidentyfikować złośliwe i podejrzane pliki za pomocą funkcji analizy plików opartych na sztucznej inteligencji.

Przed rozpoczęciem

Jeśli dopiero zaczynasz korzystać z rozwiązania Copilot for Security, zapoznaj się z nim, czytając następujące artykuły:

Zespoły ds. operacji zabezpieczeń śledzące i rozwiązujące ataki potrzebują narzędzi i technik do szybkiego analizowania potencjalnie złośliwych plików. Zaawansowane ataki często używają plików, które naśladują wiarygodne pliki lub pliki systemowe, aby uniknąć wykrycia. Ponadto nowi w branży analitycy zabezpieczeń mogą wymagać czasu i uzyskania znacznego doświadczenia w korzystaniu z dostępnych narzędzi i technik analizy.

Możliwość analizy plików usługi Copilot w usłudze Defender zmniejsza przeszkody w nauce analizy plików przez natychmiastowe dostarczanie niezawodnych i pełnych wyników badania pliku. Ta funkcja umożliwia analitykom zabezpieczeń ze wszystkich poziomów ukończenie badania w krótszym czasie przetwarzania. Raport zawiera przegląd pliku, szczegóły zawartości pliku oraz podsumowanie oceny pliku.

Integracja rozwiązania Copilot for Security w Microsoft Defender

Możliwość analizy plików jest dostępna w Microsoft Defender dla klientów, którzy aprowizowali dostęp do rozwiązania Copilot for Security.

Użytkownicy autonomicznego portalu usługi Copilot dla rozwiązań zabezpieczających mają również możliwość analizy plików i używania innych funkcji XDR usługi Defender za pośrednictwem wtyczki XDR usługi Microsoft Defender. Dowiedz się więcej o wstępnie zainstalowanych wtyczkach w funkcji Copilot dla rozwiązań zabezpieczających.

Najważniejsze cechy

Wyniki analizy plików wygenerowane przez usługę Copilot zwykle zawierają następujące informacje:

  • Przegląd — zawiera ocenę pliku, w tym nazwę wykrywania, gdy plik jest złośliwy/potencjalnie niepożądany, ważne informacje o pliku, takie jak certyfikaty i osoba podpisująca oraz podsumowanie zawartości pliku, które współtworzy ocenę.
  • Szczegóły — wyróżnia ciągi znalezione w pliku, wyświetla wywołania interfejsu API używane przez plik i wyświetla informacje o odpowiednich certyfikatach pliku.

Uwaga

Wyniki analizy różnią się w zależności od zawartości pliku.

Dostęp do możliwości analizy plików można uzyskać w następujący sposób:

  • Otwórz stronę pliku. Usługa Copilot automatycznie generuje analizę po otwarciu strony pliku. Wyniki, które domyślnie pokazują informacje o przeglądzie, są następnie wyświetlane w okienku Copilot.
    Zrzut ekranu przedstawiający wyniki analizy plików w usłudze Copilot w usłudze Defender z wyróżnioną opcją Pokaż szczegóły. Wybierz pozycję Pokaż szczegóły (pokazane powyżej), aby wyświetlić pełne wyniki, lub Ukryj szczegóły (wyróżnione poniżej), aby zminimalizować wyniki. Wycinek ekranu przedstawiający wyniki analizy plików w programie Copilot w usłudze Defender z wyróżnioną opcją Ukryj szczegóły.
  • Na stronie zdarzenia wybierz plik do zbadania na wykresie scenariusza ataku. Możesz również wybrać plik do zbadania na stronie alertu. Zrzut ekranu przedstawiający wykres scenariusza ataku z wyróżnionymi jednostkami plików. Wybierz plik do zbadania, a następnie wybierz pozycję Analizuj w okienku bocznym, aby rozpocząć analizę. Wyniki są następnie wyświetlane w okienku usługi Copilot. Zrzut ekranu przedstawiający stronę zdarzenia z wyróżnionym przyciskiem analizy pliku.

Możesz skopiować wyniki do schowka, ponownie wygenerować wyniki lub otworzyć portal Copilot dla rozwiązań zabezpieczających, wybierając wielokropek Więcej akcji (...) na górze karty analizy plików.

Przykładowy monit o analizę plików

W autonomicznym portalu Copilot for Security możesz użyć następującego monitu, aby wygenerować podsumowanie urządzenia:

  • Opowiedz mi o plikach w zdarzeniu usługi Defender {numer zdarzenia). Które pliki są złośliwe?

Porada

Podczas badania plików w portalu Copilot for Security firma Microsoft zaleca dołączenie słowa Defender w monitach, aby upewnić się, że funkcja analizy plików dostarcza wyniki.

Przekazywanie opinii

Zawsze przeglądaj wyniki wygenerowane przez usługę Copilot w usłudze Defender. Twoja opinia pomaga poprawić jakość wyników generowanych przez copilot. Wybierz ikonę opinii Zrzut ekranu przedstawiający ikonę opinii dla kart usługi Copilot w usłudze Defender znajdującą się u dołu okienka Copilot, aby przekazać opinię.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.