在 Microsoft Defender 中使用 Microsoft Copilot 進行檔案分析

適用於：

• Microsoft Defender XDR
• Microsoft DEFENDER 整合安全性作業中心 (SOC) 平臺

Microsoft Defender 入口網站中Microsoft適用於安全性的 Copilot 可讓安全性小組透過 AI 提供的檔案分析功能，快速識別惡意和可疑的檔案。

追蹤和解決攻擊的安全性作業小組需要工具和技術，才能快速分析潛在的惡意檔案。 複雜的攻擊通常會使用模擬合法或系統檔案的檔案來避免偵測。 此外，新的現場安全性分析師可能需要時間，並獲得使用可用分析工具和技術的大量經驗。

Defender 中 Copilot 的檔案分析功能可立即提供可靠且完整的檔案調查結果，以減少學習檔案分析的障礙。 這項功能可讓所有層級的安全性分析師以較短的周轉時間完成調查。 報表包含檔案的概觀、檔案內容的詳細數據，以及檔案評估的摘要。

檔案分析功能可在 Microsoft Defender 中透過 Copilot for Security 授權取得。 Copilot for Security 獨立入口網站使用者也透過 Microsoft Defender XDR 外掛程式具有檔案分析功能和其他 Defender XDR 功能。

分析檔案

Copilot 產生的檔案分析結果通常包含下列資訊：

• 概觀 - 包含檔案的評估，包括檔案為惡意/潛在垃圾的偵測名稱、憑證和簽署者等重要檔案資訊，以及參與評量之檔案內容的摘要。
• 詳細數據 - 醒目提示檔案中找到 的字串 、列出檔案所使用的 API 呼叫 ，以及列出檔案相關 憑證的資訊。

注意事項

分析結果會根據檔案的內容而有所不同。

您可以透過下列方式存取檔案分析功能：

• 開啟檔案頁面。 Copilot 會在開啟檔案頁面時自動產生分析。 依預設會顯示概觀信息的結果會顯示在 [Copilot] 窗格上。
  選取 [ 顯示詳細 數據 (如上) 顯示完整結果]，或選取 [ 隱藏詳細 數據 (下方醒目提示) 以將結果降至最低。
• 從事件頁面中，選擇要在 攻擊故事 圖表中調查的檔案。 您也可以選擇要在警示頁面中調查的檔案。 選取要調查的檔案，然後選取側邊窗格上的 [ 分析 ] 以開始分析。 然後，結果會顯示在 [Copilot] 窗格上。

您可以將結果複製到剪貼簿、重新產生結果，或在檔案分析卡片頂端選取 [其他動作] 省略號 (...) ，以開啟 Copilot for Security 入口網站。

請務必檢閱 Defender 中 Copilot 所產生的結果。 選取意見反應圖示 在 [Copilot] 窗格底部的 ，以提供意見反應。

另請參閱

• 執行指令碼分析
• 摘要事件
• 產生裝置摘要
• 使用引導式回應解決事件
• 開始使用 Copilot for Security
• 深入瞭解 Microsoft Copilot for Security 中預安裝的外掛程式
• 了解安全性內嵌體驗的其他 Copilot

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft Defender XDR 技術社群。