Análise de arquivos com o Microsoft Copilot no Microsoft Defender
O Microsoft Copilot para Segurança no portal do Microsoft Defender permite que as equipas de segurança identifiquem rapidamente arquivos maliciosos e suspeitos por meio de recursos de análise de arquivos baseados em IA.
As equipes de operações de segurança que rastreiam e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente arquivos potencialmente maliciosos. Ataques sofisticados geralmente usam arquivos que imitam arquivos legítimos ou do sistema para evitar a detecção. Além disso, os analistas de segurança novos no campo podem exigir tempo e obter uma experiência significativa para usar técnicas e ferramentas de análise disponíveis.
A funcionalidade de análise de arquivo do Copilot no Defender reduz a barreira para a análise de arquivos de aprendizado, fornecendo imediatamente resultados de investigação de arquivos confiáveis e completos. Essa funcionalidade capacita analistas de segurança de todos os níveis a concluir sua investigação com um tempo de retorno mais curto. O relatório inclui uma visão geral do arquivo, detalhes do conteúdo do arquivo e um resumo da avaliação do arquivo.
A funcionalidade de análise de arquivo está disponível no Microsoft Defender por meio da licença do Copilot para Segurança. Os usuários do portal autônomo do Copilot para Segurança também têm o recurso de análise de arquivos e outros recursos do Defender XDR por meio do plug-in Microsoft Defender XDR.
Analisar um arquivo
Normalmente, os resultados da análise de arquivos gerados pelo Copilot contêm as seguintes informações:
- Visão geral - contém uma avaliação do arquivo, incluindo um nome de detecção quando o arquivo é mal-intencionado/potencialmente indesejado, informações importantes do arquivo, como certificados e signatários e um resumo do conteúdo do arquivo que contribui para a avaliação.
- Detalhes – realça as Cadeias de caracteres encontradas no arquivo, lista as chamadas à API que o arquivo usa e lista as informações dos Certificados relevantes do arquivo.
Observação
Os resultados da análise variam dependendo do conteúdo do arquivo.
Você pode acessar a funcionalidade de análise de arquivos das seguintes maneiras:
- Abra uma página de arquivo. O Copilot gera automaticamente uma análise ao abrir uma página de arquivo. Os resultados, que mostram as informações de descrição geral por predefinição, são depois apresentados no painel Copilot.
Selecione Mostrar detalhes (mostrado acima) para exibir os resultados completos ou Ocultar detalhes (realçado abaixo) para minimizar os resultados.
- Na página de um incidente, escolha um arquivo para investigar no gráfico da história do ataque. Você também pode escolher um arquivo para investigar em uma página de alerta.
Selecione um ficheiro a investigar e, em seguida, selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são exibidos no painel do Copilot.
Você pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal do Copilot para Segurança selecionando as reticências Mais ações (...) na parte superior do cartão de análise de arquivos.
Sempre examine os resultados gerados pelo Copilot no Defender. Selecione o ícone de feedback
na parte inferior do painel do Copilot para fornecer comentários.
Confira também
- Executar a análise de script
- Resumir um incidente
- Gerar resumos de dispositivos
- Resolver incidentes com respostas guiadas
- Comece a usar o Copilot da Segurança da Microsoft
- Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot para Segurança
- Saiba mais sobre outras experiências inseridas no Copilot para Segurança
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.