Bestandsanalyse met Microsoft Copilot in Microsoft Defender

Van toepassing op:

• Microsoft Defender XDR
• Microsoft Defender SOC-platform (Unified Security Operations Center)

Microsoft Copilot voor Beveiliging in de Microsoft Defender-portal stelt beveiligingsteams in staat om snel schadelijke en verdachte bestanden te identificeren via mogelijkheden voor bestandsanalyse op basis van AI.

Beveiligingsteams die aanvallen bijhouden en oplossen, hebben hulpprogramma's en technieken nodig om mogelijk schadelijke bestanden snel te analyseren. Geavanceerde aanvallen maken vaak gebruik van bestanden die legitieme of systeembestanden nabootsen om detectie te voorkomen. Bovendien kunnen nieuwe beveiligingsanalisten tijd nodig hebben en veel ervaring opdoen om beschikbare analysehulpprogramma's en -technieken te gebruiken.

De bestandsanalysemogelijkheid van Copilot in Defender vermindert de barrière voor het leren van bestandsanalyse door onmiddellijk betrouwbare en volledige bestandsonderzoeksresultaten te leveren. Met deze mogelijkheid kunnen beveiligingsanalisten van alle niveaus hun onderzoek voltooien met een kortere doorlooptijd. Het rapport bevat een overzicht van het bestand, details van de inhoud van het bestand en een samenvatting van de evaluatie van het bestand.

De bestandsanalysemogelijkheid is beschikbaar in Microsoft Defender via de Copilot voor Beveiliging-licentie. Copilot voor Beveiliging zelfstandige portalgebruikers beschikken ook over de mogelijkheid voor bestandsanalyse en andere Defender XDR mogelijkheden via de Microsoft Defender XDR-invoegtoepassing.

Een bestand analyseren

De bestandsanalyseresultaten die door Copilot worden gegenereerd, bevatten meestal de volgende informatie:

• Overzicht : bevat een evaluatie van het bestand, inclusief een detectienaam wanneer het bestand schadelijk/mogelijk ongewenst is, belangrijke bestandsinformatie zoals certificaten en ondertekenaar, en een samenvatting van de inhoud van het bestand dat bijdraagt aan de evaluatie.
• Details : markeert tekenreeksen die in het bestand zijn gevonden, vermeldt API-aanroepen die het bestand gebruikt en geeft informatie weer van de relevante certificaten van het bestand.

Opmerking

De analyseresultaten variëren afhankelijk van de inhoud van het bestand.

U hebt op de volgende manieren toegang tot de bestandsanalysefunctie:

1. Open een bestandspagina. Copilot genereert automatisch een analyse bij het openen van een bestandspagina. De resultaten, waarin standaard de overzichtsgegevens worden weergegeven, worden vervolgens weergegeven in het copilot-deelvenster.
   Selecteer Details weergeven (hierboven weergegeven) om de volledige resultaten weer te geven of Details verbergen (hieronder gemarkeerd) om de resultaten te minimaliseren.
2. Kies op een incidentpagina een bestand dat u wilt onderzoeken in de grafiek van het aanvalsverhaal . U kunt ook een bestand kiezen dat u wilt onderzoeken op een waarschuwingspagina. Selecteer een bestand om te onderzoeken en selecteer vervolgens Analyseren in het zijvenster om de analyse te starten. De resultaten worden vervolgens weergegeven in het deelvenster Copilot.

U kunt de resultaten naar het Klembord kopiëren, de resultaten opnieuw genereren of de Copilot voor Beveiliging-portal openen door het beletselteken Meer acties (...) boven op de bestandsanalysekaart te selecteren.

Controleer altijd de resultaten die zijn gegenereerd door Copilot in Defender. Selecteer het feedbackpictogram onderaan het copilot-deelvenster om feedback te geven.

Zie ook

• Scriptanalyse uitvoeren
• Een incident samenvatten
• Apparaatoverzicht genereren
• Incidenten oplossen met begeleide antwoorden
• Aan de slag met Copilot voor Beveiliging
• Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Microsoft Copilot voor Beveiliging
• Meer informatie over andere Copilot voor Beveiliging ingesloten ervaringen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.