Share via


Filanalys med Microsoft Copilot i Microsoft Defender

Gäller för:

  • Microsoft Defender XDR
  • Microsoft Defender SOC-plattform (Unified Security Operations Center)

Microsoft Copilot for Security i Microsoft Defender portalen kan säkerhetsteam snabbt identifiera skadliga och misstänkta filer via AI-baserade filanalysfunktioner.

Säkerhetsteam som spårar och löser attacker behöver verktyg och tekniker för att snabbt analysera potentiellt skadliga filer. Avancerade attacker använder ofta filer som efterliknar legitima filer eller systemfiler för att undvika identifiering. Dessutom kan nya säkerhetsanalytiker kräva tid och få betydande erfarenhet av att använda tillgängliga analysverktyg och tekniker.

Filanalysfunktionen i Copilot i Defender minskar barriären för att lära sig filanalys genom att omedelbart leverera tillförlitliga och fullständiga filundersökningsresultat. Den här funktionen ger säkerhetsanalytiker från alla nivåer möjlighet att slutföra undersökningen med kortare handläggningstid. Rapporten innehåller en översikt över filen, information om filens innehåll och en sammanfattning av filens utvärdering.

Filanalysfunktionen är tillgänglig i Microsoft Defender via Copilot for Security-licensen. Copilot for Security fristående portalanvändare har också filanalysfunktionen och andra Defender XDR funktioner via Microsoft Defender XDR plugin-programmet.

Analysera en fil

Filanalysresultaten som genereras av Copilot innehåller vanligtvis följande information:

  • Översikt – innehåller en utvärdering av filen, inklusive ett identifieringsnamn när filen är skadlig/potentiellt oönskad, viktig filinformation som certifikat och undertecknare samt en sammanfattning av innehållet i filen som bidrar till utvärderingen.
  • Information – markerar strängar som finns i filen, listar API-anrop som filen använder och visar information om filens relevanta certifikat.

Obs!

Analysresultaten varierar beroende på innehållet i filen.

Du kan komma åt filanalysfunktionen på följande sätt:

  1. Öppna en filsida. Copilot genererar automatiskt en analys när en filsida öppnas. Resultaten, som visar översiktsinformationen som standard, visas sedan i Copilot-fönstret.
    Skärmbild av filanalysresultatet i Copilot i Defender med alternativet Visa information markerat. Välj Visa information (visas ovan) för att visa fullständiga resultat eller Dölj information (markerad nedan) för att minimera resultatet. Skärmbild av filanalysresultatet i Copilot i Defender med alternativet Dölj information markerat.
  2. Från en incidentsida väljer du en fil som ska undersökas i diagrammet över angreppsberättelser . Du kan också välja en fil att undersöka på en aviseringssida. Skärmbild av attackdiagrammet med filentiteterna markerade. Välj en fil att undersöka och välj sedan Analysera i sidofönstret för att påbörja analysen. Resultatet visas sedan i Copilot-fönstret. Skärmbild av incidentsidan med knappen filanalys markerad.

Du kan kopiera resultaten till Urklipp, återskapa resultaten eller öppna Copilot for Security-portalen genom att välja ellipsen Fler åtgärder (...) ovanpå filanalyskortet.

Granska alltid resultaten som genereras av Copilot i Defender. Välj feedbackikonen Skärmbild av feedbackikonen för Copilot i Defender-kort längst ned i Copilot-fönstret för att ge feedback.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.