Análise de ficheiros com o Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma do Centro de Operações de Segurança Unificada (SOC) do Microsoft Defender

O Microsoft Copilot for Security no portal do Microsoft Defender permite que as equipas de segurança identifiquem rapidamente ficheiros maliciosos e suspeitos através de capacidades de análise de ficheiros com tecnologia de IA.

As equipas de operações de segurança que monitorizam e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente ficheiros potencialmente maliciosos. Os ataques sofisticados utilizam frequentemente ficheiros que imitam ficheiros legítimos ou do sistema para evitar a deteção. Além disso, os analistas de segurança novos podem exigir tempo e obter uma experiência significativa para utilizar ferramentas e técnicas de análise disponíveis.

A capacidade de análise de ficheiros do Copilot no Defender reduz a barreira à aprendizagem da análise de ficheiros ao fornecer imediatamente resultados de investigação de ficheiros fiáveis e completos. Esta capacidade capacita os analistas de segurança de todos os níveis para concluirem a investigação com um tempo de reviravolta mais curto. O relatório inclui uma descrição geral do ficheiro, detalhes do conteúdo do ficheiro e um resumo da avaliação do ficheiro.

A capacidade de análise de ficheiros está disponível no Microsoft Defender através da licença Copilot for Security. Os utilizadores do portal autónomo Copilot for Security também têm a capacidade de análise de ficheiros e outras capacidades do Defender XDR através do plug-in do Microsoft Defender XDR.

Analisar um ficheiro

Normalmente, os resultados da análise de ficheiros gerados pelo Copilot contêm as seguintes informações:

• Descrição geral - contém uma avaliação do ficheiro, incluindo um nome de deteção quando o ficheiro é malicioso/potencialmente indesejável, informações de ficheiro importantes, como certificados e signatários, e um resumo do conteúdo do ficheiro que contribui para a avaliação.
• Detalhes – realça as Cadeias encontradas no ficheiro, lista as chamadas à API que o ficheiro utiliza e lista as informações dos Certificados relevantes do ficheiro.

Observação

Os resultados da análise variam consoante o conteúdo do ficheiro.

Pode aceder à capacidade de análise de ficheiros das seguintes formas:

• Abra uma página de ficheiro. O Copilot gera automaticamente uma análise ao abrir uma página de ficheiro. Os resultados, que mostram as informações de descrição geral por predefinição, são depois apresentados no painel Copilot.
  Selecione Mostrar detalhes (mostrado acima) para apresentar os resultados completos ou Ocultar detalhes (realçados abaixo) para minimizar os resultados.
• A partir de uma página de incidente, selecione um ficheiro para investigar no gráfico do bloco de ataque . Também pode escolher um ficheiro para investigar numa página de alerta. Selecione um ficheiro a investigar e, em seguida, selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são apresentados no painel Copilot.

Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Copilot for Security ao selecionar as reticências Mais ações (...) na parte superior do cartão de análise de ficheiros.

Reveja sempre os resultados gerados pelo Copilot no Defender. Selecione o ícone de feedback na parte inferior do painel Copilot para fornecer comentários.

Confira também

• Executar a análise de script
• Resumir um incidente
• Gerar resumo do dispositivo
• Resolver incidentes com respostas guiadas
• Comece a usar o Copilot da Segurança da Microsoft
• Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot for Security
• Saiba mais sobre outras experiências incorporadas do Copilot for Security

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.