Análise de scripts com o Microsoft Copilot no Microsoft Defender
Aplica-se a:
- Microsoft Defender XDR
- Plataforma do centro de operações de segurança (SOC) unificado do Microsoft Defender
Através das capacidades de investigação com tecnologia de IA do Microsoft Copilot for Security no portal do Microsoft Defender, as equipas de segurança podem acelerar a análise de scripts maliciosos ou suspeitos e linhas de comandos.
Os ataques mais complexos e sofisticados, como o ransomware , evitam a deteção de várias formas, incluindo a utilização de scripts e linhas de comandos do PowerShell. Além disso, estes scripts são frequentemente ofuscados, o que aumenta a complexidade da deteção e análise. As equipas de operações de segurança precisam de analisar rapidamente os scripts para compreender as capacidades e aplicar a mitigação adequada, impedindo imediatamente o progresso dos ataques numa rede.
A capacidade de análise de scripts fornece às equipas de segurança capacidade adicional para inspecionar scripts sem utilizar ferramentas externas. Esta capacidade também reduz a complexidade da análise, minimizando os desafios e permitindo que as equipas de segurança avaliem e identifiquem rapidamente um script como malicioso ou benigno. A análise de scripts também está disponível na experiência autónoma copilot for Security através do plug-in do Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Copilot para Security.
Este guia descreve o que é a capacidade de análise de scripts e como funciona, incluindo a forma como pode fornecer feedback sobre os resultados gerados.
Analisar um script
Pode aceder à capacidade de análise de scripts no bloco de ataque abaixo do gráfico de incidentes numa página de incidente e na linha cronológica do dispositivo.
Para iniciar a análise, execute os seguintes passos:
Abra uma página de incidente e, em seguida, selecione um item no painel esquerdo para abrir o bloco de ataque abaixo do gráfico de incidentes. Na história do ataque, selecione um evento com um script ou linha de comandos que pretende analisar. Clique em Analisar para iniciar a análise.
Em alternativa, pode selecionar um evento para inspecionar na vista de linha cronológica do dispositivo. No painel de detalhes do ficheiro, selecione Analisar para executar a capacidade de análise de scripts.
O Copilot executa a análise de scripts e apresenta os resultados no painel Copilot. Selecione Mostrar código para expandir o script ou Ocultar código para fechar a expansão.
Selecione as reticências de Mais ações (...) no canto superior direito do cartão de análise de scripts para copiar ou regenerar os resultados ou ver os resultados na experiência autónoma copilot for Security. Selecionar Abrir no Copilot for Security abre um novo separador para o portal autónomo do Copilot, onde pode introduzir pedidos e aceder a outros plug-ins.
Reveja os resultados. Pode fornecer feedback sobre os resultados ao selecionar o ícone de feedback
Encontrado no final do cartão de análise de scripts.
Consulte também
- Analisar ficheiros
- Gerar um resumo do dispositivo
- Responder a incidentes através de respostas orientadas
- Gerar consultas KQL
- Criar um relatório de incidente
- Começar a utilizar o Microsoft Copilot para Security
- Saiba mais sobre outras experiências incorporadas do Copilot para Security
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários