Aracılığıyla paylaş


Microsoft Defender’da Microsoft Güvenlik Copilot ile betik analizi

Şunlar için geçerlidir:

  • Microsoft Defender XDR
  • Microsoft Defender birleşik güvenlik operasyonları merkezi (SOC) platformu

Güvenlik ekipleri, Microsoft Defender portalındaki Güvenlik için Microsoft Copilot'un yapay zeka destekli araştırma özelliklerinden yararlanarak kötü amaçlı veya şüpheli betikleri ve komut satırlarını daha hızlı analiz edebilir.

Fidye yazılımı gibi en karmaşık ve gelişmiş saldırılar, özel betikler ve PowerShell komut satırları kullanmak dahil olmak üzere çeşitli yollarla güvenlik sistemlerini atlatabilir. Ayrıca bu betikler genellikle gizlenir ve bu da algılama ve çözümlemeyi daha çok karmaşıklaştırır. Güvenlik operasyonları ekipleri, özellikleri anlamak ve doğru risk azaltma adımlarını uygulamak için betikleri hızla analiz ederek saldırıların ağın içinde ilerlemesini hemen durdurmalıdır.

Betik analizi özelliği, güvenlik ekiplerinin betikleri herhangi bir harici araç kullanmadan incelemesine imkan sağlar. Bu özellik ayrıca çözümlemenin karmaşıklığını azaltarak zorlukları en aza indirir, güvenlik ekiplerinin bir betiği hızlı bir şekilde değerlendirmesine ve kötü amaçlı veya zararsız olarak tanımlamasına olanak tanır. Betik analizi özelliği, Microsoft Defender XDR eklentisi aracılığıyla tek başına sunulan Güvenlik için Copilot deneyiminde de kullanılabilir. Güvenlik için Copilot’taki önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.

Bu kılavuzda oluşturulan sonuçlar hakkında nasıl geri bildirim sağlayabileceğiniz de dahil olmak üzere betik çözümleme özelliğinin ne olduğu ve nasıl çalıştığı açıklanır.

Betikleri analiz etme

Betik analizi özelliğine bir olay sayfasındaki olay grafiğinin altında yer alan saldırı hikayesinin içinden ve cihaz zaman çizelgesinden erişebilirsiniz.

Çözümlemeye başlamak için aşağıdaki adımları uygulayın:

  1. Bir olay sayfasını açıp sol bölmeden bir öğeyi seçtiğinizde, olay grafiğinin altında saldırı hikayesi açılır. Saldırı hikayesinin içinden analiz etmek istediğiniz betiği veya komut satırını içeren bir olayı seçin. Analizi başlatmak için Analiz et’e tıklayın.

    Saldırı hikayesi görünümündeki betik analizi düğmesinin vurgulandığı ekran görüntüsü.

    Alternatif olarak bir olayı seçip cihaz zaman çizelgesi görünümünde inceleyebilirsiniz. Dosya ayrıntıları bölmesinden Analiz et’i seçerek betik çözümleme özelliğini çalıştırabilirsiniz.

    Cihaz zaman çizelgesindeki Analiz et düğmesinin vurgulandığı ekran görüntüsü.

  2. Copilot betiği analiz etmeye başlar ve sonuçları Copilot bölmesinde gösterir. Kodu göster'i seçerek betiği genişletebilir, Kodu gizle'yi seçerek de geri daraltabilirsiniz.

    Microsoft Defender XDR olay sayfasında betik analiz sonuçlarının göründüğü Copilot bölmesinin ekran görüntüsü.

  3. Betik analiz kartının sağ üst köşesindeki Diğer eylemler menüsünün üç nokta (...) şeklindeki simgesini seçerek sonuçları kopyalayabilir veya yeniden oluşturabilir ya da sonuçları tek başına sunulan Güvenlik için Copilot deneyiminde görüntüleyebilirsiniz. Güvenlik için Copilot’ta Aç'ı seçtiğinizde tek başına Copilot portalında açılan yeni sekmeden farklı istemler girebilir ve diğer eklentilere erişebilirsiniz.

    Copilot betik analiz kartındaki Diğer eylemler seçeneğinin vurgulandığı ekran görüntüsü.

  4. Sonuçları gözden geçirin. Betik analiz kartının sonunda bulunan geri bildirim simgesini Defender’da Copilot kartlarındaki geri bildirim simgesinin ekran görüntüsü. seçerek sonuçlarla ilgili geri bildirim verebilirsiniz.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.