Análise de arquivos com o Microsoft Copilot em Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Microsoft Defender plataforma do SOC (Centro unificado de operações de segurança)

Microsoft Copilot para Segurança no portal do Microsoft Defender permite que as equipes de segurança identifiquem rapidamente arquivos mal-intencionados e suspeitos por meio de recursos de análise de arquivos alimentados por IA.

As equipes de operações de segurança que acompanham e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente arquivos potencialmente mal-intencionados. Ataques sofisticados geralmente usam arquivos que imitam arquivos legítimos ou do sistema para evitar a detecção. Além disso, analistas de segurança de novo para o campo podem exigir tempo e obter experiência significativa para usar ferramentas e técnicas de análise disponíveis.

A capacidade de análise de arquivos do Copilot no Defender reduz a barreira à análise de arquivos de aprendizagem fornecendo imediatamente resultados confiáveis e completos de investigação de arquivo. Essa funcionalidade capacita analistas de segurança de todos os níveis a concluir sua investigação com um tempo de reviravolta mais curto. O relatório inclui uma visão geral do arquivo, detalhes do conteúdo do arquivo e um resumo da avaliação do arquivo.

O recurso de análise de arquivo está disponível em Microsoft Defender por meio da licença Copilot para Segurança. Copilot para Segurança usuários autônomos do portal também têm o recurso de análise de arquivo e outros recursos de Defender XDR por meio do plug-in Microsoft Defender XDR.

Analisar um arquivo

Os resultados da análise de arquivo gerados pelo Copilot geralmente contêm as seguintes informações:

• Visão geral – contém uma avaliação do arquivo, incluindo um nome de detecção quando o arquivo é mal-intencionado/potencialmente indesejado, informações importantes do arquivo, como certificados e signatários, e um resumo do conteúdo do arquivo que contribui para a avaliação.
• Detalhes – destaca Cadeias de caracteres encontradas no arquivo, lista chamadas de API que o arquivo usa e lista informações dos Certificados relevantes do arquivo.

Observação

Os resultados da análise variam dependendo do conteúdo do arquivo.

Você pode acessar o recurso de análise de arquivos pelas seguintes maneiras:

1. Abra uma página de arquivo. Copilot gera automaticamente uma análise ao abrir uma página de arquivo. Os resultados, que mostram as informações de visão geral por padrão, são exibidos no painel Copilot.
   Selecione Mostrar detalhes (mostrados acima) para exibir os resultados completos ou Ocultar detalhes (realçados abaixo) para minimizar os resultados.
2. Em uma página de incidente, escolha um arquivo para investigar no grafo da história do ataque . Você também pode escolher um arquivo para investigar em uma página de alerta. Selecione um arquivo para investigar e selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são exibidos no painel Copilot.

Você pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Copilot para Segurança selecionando as reticências Mais ações (...) em cima do cartão de análise de arquivo.

Sempre examine os resultados gerados pelo Copilot no Defender. Selecione o ícone na parte inferior do painel Copilot para fornecer comentários.

Confira também

• Executar a análise de script
• Resumir um incidente
• Gerar resumo do dispositivo
• Resolver incidentes com respostas guiadas
• Comece a usar o Copilot da Segurança da Microsoft
• Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot para Segurança
• Saiba mais sobre outras experiências inseridas Copilot para Segurança

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.