Análisis de archivos con Microsoft Copilot en Microsoft Defender

Se aplica a:

• Microsoft Defender XDR
• Microsoft Defender plataforma unificada del Centro de operaciones de seguridad (SOC)

Microsoft Copilot para seguridad en el portal de Microsoft Defender permite a los equipos de seguridad identificar rápidamente archivos malintencionados y sospechosos a través de funcionalidades de análisis de archivos con tecnología de inteligencia artificial.

Los equipos de operaciones de seguridad que realizan el seguimiento y la resolución de ataques necesitan herramientas y técnicas para analizar rápidamente archivos potencialmente malintencionados. Los ataques sofisticados suelen usar archivos que imitan archivos legítimos o del sistema para evitar la detección. Además, los analistas de seguridad nuevos en el campo pueden requerir tiempo y obtener una experiencia significativa para usar las herramientas y técnicas de análisis disponibles.

La funcionalidad de análisis de archivos de Copilot en Defender reduce la barrera al análisis de archivos de aprendizaje al entregar inmediatamente resultados de investigación de archivos fiables y completos. Esta funcionalidad permite a los analistas de seguridad de todos los niveles completar su investigación con un tiempo de respuesta más corto. El informe incluye información general del archivo, detalles del contenido del archivo y un resumen de la evaluación del archivo.

La funcionalidad de análisis de archivos está disponible en Microsoft Defender a través de la licencia de Copilot para seguridad. Copilot para seguridad usuarios del portal independiente también tienen la funcionalidad de análisis de archivos y otras funcionalidades de Defender XDR a través del complemento Microsoft Defender XDR.

Análisis de un archivo

Los resultados del análisis de archivos generados por Copilot suelen contener la siguiente información:

• Información general : contiene una evaluación del archivo, incluido un nombre de detección cuando el archivo es malintencionado o potencialmente no deseado, información importante del archivo, como certificados y firmante, y un resumen del contenido del archivo que contribuye a la evaluación.
• Detalles : resalta las cadenas que se encuentran en el archivo, enumera las llamadas API que usa el archivo y enumera la información de los certificados pertinentes del archivo.

Nota:

Los resultados del análisis varían en función del contenido del archivo.

Puede acceder a la funcionalidad de análisis de archivos de las siguientes maneras:

1. Abra una página de archivo. Copilot genera automáticamente un análisis al abrir una página de archivo. Los resultados, que muestran la información general de forma predeterminada, se muestran en el panel Copilot.
   Seleccione Mostrar detalles (que se muestra anteriormente) para mostrar los resultados completos o Ocultar detalles (resaltados a continuación) para minimizar los resultados.
2. En una página de incidente, elija un archivo para investigar en el gráfico del caso de ataque . También puede elegir un archivo para investigar en una página de alertas. Seleccione un archivo para investigar y, a continuación, seleccione Analizar en el panel lateral para comenzar el análisis. A continuación, los resultados se muestran en el panel Copilot.

Puede copiar los resultados en el Portapapeles, volver a generar los resultados o abrir el portal de Copilot para seguridad seleccionando los puntos suspensivos Más acciones (...) encima de la tarjeta de análisis de archivos.

Revise siempre los resultados generados por Copilot en Defender. Seleccione el icono de comentarios en la parte inferior del panel Copilot para proporcionar comentarios.

Consulte también

• Ejecución del análisis de scripts
• Resumen de un incidente
• Generación de un resumen de dispositivo
• Resolución de incidentes con respuestas guiadas
• Introducción a Copilot para seguridad
• Más información sobre los complementos preinstalados en Microsoft Copilot para seguridad
• Más información sobre otras experiencias Copilot para seguridad insertadas

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.