Microsoft Defender’da Microsoft Güvenlik Copilot ile betik analizi

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Microsoft Defender birleşik güvenlik operasyonları merkezi (SOC) platformu

Güvenlik ekipleri, Microsoft Defender portalındaki Güvenlik için Microsoft Copilot'un yapay zeka destekli araştırma özelliklerinden yararlanarak kötü amaçlı veya şüpheli betikleri ve komut satırlarını daha hızlı analiz edebilir.

Fidye yazılımı gibi en karmaşık ve gelişmiş saldırılar, özel betikler ve PowerShell komut satırları kullanmak dahil olmak üzere çeşitli yollarla güvenlik sistemlerini atlatabilir. Ayrıca bu betikler genellikle gizlenir ve bu da algılama ve çözümlemeyi daha çok karmaşıklaştırır. Güvenlik operasyonları ekipleri, özellikleri anlamak ve doğru risk azaltma adımlarını uygulamak için betikleri hızla analiz ederek saldırıların ağın içinde ilerlemesini hemen durdurmalıdır.

Betik analizi özelliği, güvenlik ekiplerinin betikleri herhangi bir harici araç kullanmadan incelemesine imkan sağlar. Bu özellik ayrıca çözümlemenin karmaşıklığını azaltarak zorlukları en aza indirir, güvenlik ekiplerinin bir betiği hızlı bir şekilde değerlendirmesine ve kötü amaçlı veya zararsız olarak tanımlamasına olanak tanır. Betik analizi özelliği, Microsoft Defender XDR eklentisi aracılığıyla tek başına sunulan Güvenlik için Copilot deneyiminde de kullanılabilir. Güvenlik için Copilot’taki önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.

Bu kılavuzda oluşturulan sonuçlar hakkında nasıl geri bildirim sağlayabileceğiniz de dahil olmak üzere betik çözümleme özelliğinin ne olduğu ve nasıl çalıştığı açıklanır.

Betikleri analiz etme

Betik analizi özelliğine bir olay sayfasındaki olay grafiğinin altında yer alan saldırı hikayesinin içinden ve cihaz zaman çizelgesinden erişebilirsiniz.

Çözümlemeye başlamak için aşağıdaki adımları uygulayın:

1. Bir olay sayfasını açıp sol bölmeden bir öğeyi seçtiğinizde, olay grafiğinin altında saldırı hikayesi açılır. Saldırı hikayesinin içinden analiz etmek istediğiniz betiği veya komut satırını içeren bir olayı seçin. Analizi başlatmak için Analiz et’e tıklayın.

   

   Alternatif olarak bir olayı seçip cihaz zaman çizelgesi görünümünde inceleyebilirsiniz. Dosya ayrıntıları bölmesinden Analiz et’i seçerek betik çözümleme özelliğini çalıştırabilirsiniz.

   

2. Copilot betiği analiz etmeye başlar ve sonuçları Copilot bölmesinde gösterir. Kodu göster'i seçerek betiği genişletebilir, Kodu gizle'yi seçerek de geri daraltabilirsiniz.

   

3. Betik analiz kartının sağ üst köşesindeki Diğer eylemler menüsünün üç nokta (...) şeklindeki simgesini seçerek sonuçları kopyalayabilir veya yeniden oluşturabilir ya da sonuçları tek başına sunulan Güvenlik için Copilot deneyiminde görüntüleyebilirsiniz. Güvenlik için Copilot’ta Aç'ı seçtiğinizde tek başına Copilot portalında açılan yeni sekmeden farklı istemler girebilir ve diğer eklentilere erişebilirsiniz.

   

4. Sonuçları gözden geçirin. Betik analiz kartının sonunda bulunan geri bildirim simgesini seçerek sonuçlarla ilgili geri bildirim verebilirsiniz.

Ayrıca bkz.

• Dosyaları analiz etme
• Cihaz özeti oluşturma
• Kılavuzlu yanıtları kullanarak olaylara yanıt verme
• KQL sorguları oluşturma
• Olay raporu oluşturma
• Güvenlik için Microsoft Copilot’u kullanmaya başlayın
• Güvenlik için Copilot'taki diğer tümleşik deneyimler hakkında bilgi edinin

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.