Análise de script com o Microsoft Copilot em Microsoft Defender
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender plataforma do SOC (Centro unificado de operações de segurança)
Por meio de recursos de investigação alimentados por IA de Microsoft Copilot para Segurança no portal Microsoft Defender, as equipes de segurança podem acelerar a análise de scripts e linhas de comando mal-intencionadas ou suspeitas.
Ataques mais complexos e sofisticados, como ransomware , evitam a detecção de várias maneiras, incluindo o uso de scripts e linhas de comando do PowerShell. Além disso, esses scripts geralmente são ofuscados, o que aumenta a complexidade da detecção e da análise. As equipes de operações de segurança precisam analisar rapidamente os scripts para entender os recursos e aplicar a mitigação apropriada, impedindo imediatamente que os ataques progridam ainda mais dentro de uma rede.
O recurso de análise de script fornece capacidade adicional das equipes de segurança para inspecionar scripts sem usar ferramentas externas. Essa funcionalidade também reduz a complexidade da análise, minimizando os desafios e permitindo que as equipes de segurança avaliem e identifiquem rapidamente um script como mal-intencionado ou benigno. A análise de script também está disponível no Copilot para Segurança experiência autônoma por meio do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Copilot para Segurança.
Esse guia descreve o que é o recurso de análise de script e como ele funciona, incluindo como você pode fornecer comentários sobre os resultados gerados.
Analisar um script
Você pode acessar a funcionalidade de análise de script na história de ataque abaixo do grafo de incidentes em uma página de incidente e no dispositivo linha do tempo.
Para iniciar a análise, execute as seguintes etapas:
Abra uma página de incidente e selecione um item no painel esquerdo para abrir a história de ataque abaixo do gráfico de incidentes. Na história de ataque, selecione um evento com um script ou linha de comando que você deseja analisar. Clique em Analisar para iniciar a análise.
Como alternativa, você pode selecionar um evento para inspecionar no modo de exibição linha do tempo dispositivo. No painel de detalhes do arquivo, selecione Analisar para executar o recurso de análise de script.
Copilot executa a análise de script e exibe os resultados no painel Copilot. Selecione Mostrar código para expandir o script ou Ocultar código para fechar a expansão.
Selecione as reticências Mais ações (...) no canto superior direito da análise de script cartão para copiar ou regenerar os resultados ou exibir os resultados no Copilot para Segurança experiência autônoma. Selecionar Abrir em Copilot para Segurança abre uma nova guia para o portal autônomo copilot, no qual você pode inserir prompts e acessar outros plug-ins.
Revise os resultados. Você pode fornecer comentários sobre os resultados selecionando o ícone de comentários
Encontrado no final da análise de script cartão.
Confira também
- Analisar arquivos
- Gerar resumo do dispositivo
- Responder a incidentes usando respostas guiadas
- Gerar consultas KQL
- Criar um relatório de incidentes
- Introdução ao Microsoft Copilot para Segurança
- Saiba mais sobre outras experiências inseridas Copilot para Segurança
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de