Skriptanalyse mit Microsoft Copilot in Microsoft Defender
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender SOC-Plattform (Unified Security Operations Center)
Durch KI-gestützte Untersuchungsfunktionen von Microsoft Copilot für Security im Microsoft Defender-Portal können Sicherheitsteams ihre Analyse bösartiger oder verdächtiger Skripts und Befehlszeilen beschleunigen.
Die meisten komplexen und komplexen Angriffe wie Ransomware umgehen die Erkennung auf vielfältige Weise, einschließlich der Verwendung von Skripts und PowerShell-Befehlszeilen. Darüber hinaus werden diese Skripts häufig verschleiert, was die Komplexität der Erkennung und Analyse erhöht. Sicherheitsteams müssen Skripts schnell analysieren, um die Funktionen zu verstehen und eine geeignete Entschärfung anzuwenden, um Angriffe innerhalb eines Netzwerks sofort zu verhindern.
Die Skriptanalysefunktion bietet Sicherheitsteams zusätzliche Kapazität zum Untersuchen von Skripts ohne verwendung externer Tools. Diese Funktion reduziert auch die Komplexität der Analyse, minimiert Herausforderungen und ermöglicht es Sicherheitsteams, ein Skript schnell als bösartig oder unschädlich zu bewerten und zu identifizieren. Die Skriptanalyse ist auch in der Copilot für Security eigenständigen Oberfläche über das Microsoft Defender XDR-Plug-In verfügbar. Erfahren Sie mehr über vorinstallierte Plug-Ins in Copilot für Security.
In diesem Leitfaden wird beschrieben, was die Skriptanalysefunktion ist und wie sie funktioniert, einschließlich wie Sie Feedback zu den generierten Ergebnissen geben können.
Analysieren eines Skripts
Sie können auf die Skriptanalysefunktion innerhalb der Angriffsgeschichte unterhalb des Incidentdiagramms auf einer Incidentseite und auf dem Gerät Zeitleiste zugreifen.
Führen Sie die folgenden Schritte aus, um mit der Analyse zu beginnen:
Öffnen Sie eine Incidentseite, und wählen Sie dann im linken Bereich ein Element aus, um die Angriffsgeschichte unterhalb des Incidentdiagramms zu öffnen. Wählen Sie innerhalb der Angriffsgeschichte ein Ereignis mit einem Skript oder einer Befehlszeile aus, das Sie analysieren möchten. Klicken Sie auf Analysieren , um die Analyse zu starten.
Alternativ können Sie ein Ereignis auswählen, das in der Ansicht gerät Zeitleiste überprüft werden soll. Wählen Sie im Dateidetailsbereich Analysieren aus, um die Skriptanalysefunktion auszuführen.
Copilot führt eine Skriptanalyse aus und zeigt die Ergebnisse im Bereich Copilot an. Wählen Sie Code anzeigen aus, um das Skript zu erweitern, oder Code ausblenden , um die Erweiterung zu schließen.
Wählen Sie oben rechts neben der Skript Karte analyse die Auslassungspunkte (...) aus, um die Ergebnisse zu kopieren oder erneut zu generieren oder die Ergebnisse in der Copilot für Security eigenständigen Benutzeroberfläche anzuzeigen. Wenn Sie In Copilot für Security öffnen auswählen, wird eine neue Registerkarte zum eigenständigen Copilot-Portal geöffnet, auf der Sie Eingabeaufforderungen eingeben und auf andere Plug-Ins zugreifen können.
Überprüfen Sie die Ergebnisse. Sie können Feedback zu den Ergebnissen geben, indem Sie das Feedbacksymbol auswählen
am Ende der Skriptanalyse Karte.
Siehe auch
- Dateien analysieren
- Gerätezusammenfassung generieren
- Reagieren auf Incidents mithilfe von geführten Antworten
- Generieren von KQL-Abfragen
- Erstellen eines Schadensberichts
- Erste Schritte mit Microsoft Copilot für Security
- Weitere Informationen zu anderen Copilot für Security eingebetteten Umgebungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für