Partilhar via


Análise de scripts com o Microsoft Copilot no Microsoft Defender

Através das capacidades de investigação com tecnologia de IA do Microsoft Copilot para Segurança no portal do Microsoft Defender, as equipas de segurança podem acelerar a análise de scripts maliciosos ou suspeitos e linhas de comandos.

Os ataques mais complexos e sofisticados, como o ransomware , evitam a deteção de várias formas, incluindo a utilização de scripts e linhas de comandos do PowerShell. Além disso, estes scripts são frequentemente ofuscados, o que aumenta a complexidade da deteção e análise. As equipas de operações de segurança precisam de analisar rapidamente os scripts para compreender as capacidades e aplicar a mitigação adequada, impedindo imediatamente o progresso dos ataques numa rede.

A capacidade de análise de scripts fornece às equipas de segurança capacidade adicional para inspecionar scripts sem utilizar ferramentas externas. Esta capacidade também reduz a complexidade da análise, minimizando os desafios e permitindo que as equipas de segurança avaliem e identifiquem rapidamente um script como malicioso ou benigno. A análise de scripts também está disponível na experiência autónoma copilot for Security através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Copilot para Security.

Este guia descreve o que é a capacidade de análise de scripts e como funciona, incluindo a forma como pode fornecer feedback sobre os resultados gerados.

Analisar um script

Pode aceder à capacidade de análise de scripts no bloco de ataque abaixo do gráfico de incidentes numa página de incidente e na linha cronológica do dispositivo.

Para iniciar a análise, execute os seguintes passos:

  1. Abra uma página de incidente e, em seguida, selecione um item no painel esquerdo para abrir o bloco de ataque abaixo do gráfico de incidentes. Na história do ataque, selecione um evento com um script ou linha de comandos que pretende analisar. Clique em Analisar para iniciar a análise.

    Captura de ecrã a mostrar o botão de análise de scripts na vista de história de ataque.

    Em alternativa, pode selecionar um evento para inspecionar na vista de linha cronológica do dispositivo. No painel de detalhes do ficheiro, selecione Analisar para executar a capacidade de análise de scripts.

    Captura de ecrã a mostrar o botão Analisar na linha cronológica do dispositivo.

  2. O Copilot executa a análise de scripts e apresenta os resultados no painel Copilot. Selecione Mostrar código para expandir o script ou Ocultar código para fechar a expansão.

    Captura de ecrã que mostra o painel Copilot com os resultados da análise de scripts na página Microsoft Defender XDR incidente.

  3. Selecione as reticências de Mais ações (...) no canto superior direito do cartão de análise de scripts para copiar ou regenerar os resultados ou ver os resultados na experiência autónoma copilot for Security. Selecionar Abrir no Copilot for Security abre um novo separador para o portal autónomo do Copilot, onde pode introduzir pedidos e aceder a outros plug-ins.

    Captura de ecrã que mostra a opção Mais ações no cartão de análise de scripts Copilot.

  4. Avalie os resultados. Pode fornecer feedback sobre os resultados ao selecionar o ícone de feedback Captura de ecrã do ícone de feedback de Copilot nos cartões do Defender. Encontrado no final do cartão de análise de scripts.

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.