다음을 통해 공유

Microsoft Defender Microsoft Copilot를 사용하여 파일 분석

  • 아티클

적용 대상:

  • Microsoft Defender XDR
  • SOC(통합 보안 운영 센터) 플랫폼 Microsoft Defender

Microsoft Defender 포털의 Microsoft Copilot for Security 통해 보안 팀은 AI 기반 파일 분석 기능을 통해 악의적이고 의심스러운 파일을 신속하게 식별할 수 있습니다.

보안 운영 팀이 공격을 추적하고 해결하려면 잠재적으로 악의적인 파일을 신속하게 분석하는 도구와 기술이 필요합니다. 정교한 공격은 탐지를 피하기 위해 합법적인 파일 또는 시스템 파일을 모방하는 파일을 사용하는 경우가 많습니다. 또한 새로운 현장 보안 분석가는 사용 가능한 분석 도구와 기술을 사용하기 위해 시간이 필요하고 상당한 경험을 쌓을 수 있습니다.

Defender의 Copilot 파일 분석 기능은 신뢰할 수 있고 완전한 파일 조사 결과를 즉시 제공하여 파일 분석 학습 장벽을 줄입니다. 이 기능을 사용하면 모든 수준의 보안 분석가가 더 짧은 소요 시간으로 조사를 완료할 수 있습니다. 보고서에는 파일 개요, 파일 내용의 세부 정보 및 파일 평가 요약이 포함됩니다.

파일 분석 기능은 Copilot for Security 라이선스를 통해 Microsoft Defender 사용할 수 있습니다. Copilot for Security 독립 실행형 포털 사용자는 Microsoft Defender XDR 플러그 인을 통해 파일 분석 기능 및 기타 Defender XDR 기능을 갖습니다.

파일 분석

Copilot에서 생성된 파일 분석 결과에는 일반적으로 다음 정보가 포함됩니다.

  • 개요 - 파일이 악성/잠재적으로 원치 않는 경우의 검색 이름, 인증서 및 서명자와 같은 중요한 파일 정보, 평가에 기여하는 파일의 내용 요약을 포함하여 파일의 평가를 포함합니다.
  • 세부 정보 - 파일에서 찾 은 문자열을 강조 표시하고, 파일이 사용하는 API 호출 을 나열하고, 파일의 관련 인증서 정보를 나열 합니다.

참고

분석 결과는 파일의 내용에 따라 달라집니다.

다음 방법을 통해 파일 분석 기능에 액세스할 수 있습니다.

  1. 파일 페이지를 엽니다. Copilot는 파일 페이지를 열 때 자동으로 분석을 생성합니다. 기본적으로 개요 정보를 보여 주는 결과는 Copilot 창에 표시됩니다.
    세부 정보 표시 옵션이 강조 표시된 Defender의 Copilot에서 파일 분석 결과의 스크린샷.세부 정보 표시 (위 그림 참조)를 선택하여 전체 결과를 표시하거나 세부 정보 숨기기 (아래에 강조 표시됨)를 선택하여 결과를 최소화합니다. 세부 정보 숨기기 옵션이 강조 표시된 Defender의 Copilot 파일 분석 결과 스크린샷
  2. 인시던트 페이지에서 공격 스토리 그래프에서 조사할 파일을 선택합니다. 경고 페이지에서 조사할 파일을 선택할 수도 있습니다. 파일 엔터티가 강조 표시된 공격 스토리 그래프의 스크린샷 조사할 파일을 선택한 다음, 측면 창에서 분석을 선택하여 분석을 시작합니다. 그러면 결과가 Copilot 창에 표시됩니다. 파일 분석 단추가 강조 표시된 인시던트 페이지의 스크린샷

파일 분석 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, Copilot for Security 포털을 열 수 있습니다.

항상 Defender에서 Copilot에서 생성된 결과를 검토합니다. 피드백 아이콘 코필로트 창 아래쪽 에 있는 Defender 카드의 Copilot에 대한 피드백 아이콘 스크린샷 을 선택하여 피드백을 제공합니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.