Анализ файлов с помощью Microsoft Copilot в Microsoft Defender

• Применяется к:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot для безопасности на портале Microsoft Defender позволяет группам безопасности быстро выявлять вредоносные и подозрительные файлы с помощью возможностей анализа файлов на основе ИИ.

Командам по обеспечению безопасности для отслеживания и устранения атак требуются инструменты и методы для быстрого анализа потенциально вредоносных файлов. При сложных атаках часто используются файлы, которые имитируют допустимые или системные файлы, чтобы избежать обнаружения. Кроме того, новым аналитикам безопасности может потребоваться время и значительный опыт для использования доступных средств и методов анализа.

Возможности анализа файлов Copilot в Defender снижают барьер для обучения анализу файлов, немедленно предоставляя надежные и полные результаты исследования файлов. Эта возможность позволяет аналитикам безопасности всех уровней завершать расследование с более коротким временем. Отчет содержит общие сведения о файле, сведения о его содержимом и сводку по оценке файла.

Возможность анализа файлов доступна в Microsoft Defender с помощью лицензии Copilot for Security. Пользователи автономного портала Copilot for Security также имеют возможность анализа файлов и другие возможности Defender XDR через подключаемый модуль Microsoft Defender XDR.

Анализ файла

Результаты анализа файлов, созданные Copilot, обычно содержат следующие сведения:

• Обзор — содержит оценку файла, включая имя обнаружения, когда файл является вредоносным или потенциально нежелательным, важные сведения о файлах, такие как сертификаты и подписыватель, а также сводку содержимого файла, который участвует в оценке.
• Сведения — выделяет строки, найденные в файле, перечисляет вызовы API , которые использует файл, и выводит сведения о соответствующих сертификатах файла.

Примечание.

Результаты анализа зависят от содержимого файла.

Доступ к возможности анализа файлов можно получить следующими способами:

• Откройте страницу файла. Copilot автоматически создает анализ при открытии страницы файла. Результаты, в которых по умолчанию отображаются общие сведения, отображаются на панели Copilot.
  Выберите Показать сведения (показано выше), чтобы отобразить полные результаты, или Скрыть сведения (выделенные ниже), чтобы свести к минимуму результаты.
• На странице инцидента выберите файл для исследования в графе истории атаки . Вы также можете выбрать файл для изучения на странице оповещений. Выберите файл для исследования, а затем выберите Анализ на боковой панели, чтобы начать анализ. Затем результаты отображаются на панели Copilot.

Результаты можно скопировать в буфер обмена, повторно создать результаты или открыть портал Copilot для безопасности, выбрав многоточие (...) в верхней части карта анализа файлов.

Всегда проверяйте результаты, созданные Copilot в Defender. Щелкните значок в нижней части панели Copilot, чтобы отправить отзыв.

См. также

• Выполнение анализа сценариев
• Создание сводки по инциденту
• Создать сводку об устройстве
• Устраняйте инциденты с помощью управляемых ответов
• Начало работы с Copilot для безопасности
• Узнайте больше о предустановленных плагинах в Microsoft Copilot для безопасности.
• Узнайте о других встроенных возможностях Copilot для безопасности

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.