Filanalys med Microsoft Copilot i Microsoft Defender
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender SOC-plattform (Unified Security Operations Center)
Microsoft Copilot for Security i Microsoft Defender portalen kan säkerhetsteam snabbt identifiera skadliga och misstänkta filer via AI-baserade filanalysfunktioner.
Säkerhetsteam som spårar och löser attacker behöver verktyg och tekniker för att snabbt analysera potentiellt skadliga filer. Avancerade attacker använder ofta filer som efterliknar legitima filer eller systemfiler för att undvika identifiering. Dessutom kan nya säkerhetsanalytiker kräva tid och få betydande erfarenhet av att använda tillgängliga analysverktyg och tekniker.
Filanalysfunktionen i Copilot i Defender minskar barriären för att lära sig filanalys genom att omedelbart leverera tillförlitliga och fullständiga filundersökningsresultat. Den här funktionen ger säkerhetsanalytiker från alla nivåer möjlighet att slutföra undersökningen med kortare handläggningstid. Rapporten innehåller en översikt över filen, information om filens innehåll och en sammanfattning av filens utvärdering.
Filanalysfunktionen är tillgänglig i Microsoft Defender via Copilot for Security-licensen. Copilot for Security fristående portalanvändare har också filanalysfunktionen och andra Defender XDR funktioner via Microsoft Defender XDR plugin-programmet.
Analysera en fil
Filanalysresultaten som genereras av Copilot innehåller vanligtvis följande information:
- Översikt – innehåller en utvärdering av filen, inklusive ett identifieringsnamn när filen är skadlig/potentiellt oönskad, viktig filinformation som certifikat och undertecknare samt en sammanfattning av innehållet i filen som bidrar till utvärderingen.
- Information – markerar strängar som finns i filen, listar API-anrop som filen använder och visar information om filens relevanta certifikat.
Obs!
Analysresultaten varierar beroende på innehållet i filen.
Du kan komma åt filanalysfunktionen på följande sätt:
- Öppna en filsida. Copilot genererar automatiskt en analys när en filsida öppnas. Resultaten, som visar översiktsinformationen som standard, visas sedan i Copilot-fönstret.
Välj Visa information (visas ovan) för att visa fullständiga resultat eller Dölj information (markerad nedan) för att minimera resultatet. - Från en incidentsida väljer du en fil som ska undersökas i diagrammet över angreppsberättelser . Du kan också välja en fil att undersöka på en aviseringssida. Välj en fil att undersöka och välj sedan Analysera i sidofönstret för att påbörja analysen. Resultatet visas sedan i Copilot-fönstret.
Du kan kopiera resultaten till Urklipp, återskapa resultaten eller öppna Copilot for Security-portalen genom att välja ellipsen Fler åtgärder (...) ovanpå filanalyskortet.
Granska alltid resultaten som genereras av Copilot i Defender. Välj feedbackikonen längst ned i Copilot-fönstret för att ge feedback.
Se även
- Köra skriptanalys
- Sammanfatta en incident
- Skapa enhetssammanfattning
- Lösa incidenter med guidade svar
- Kom igång med Copilot for Security
- Läs mer om förinstallerade plugin-program i Microsoft Copilot for Security
- Lär dig mer om andra Copilot for Security inbäddade upplevelser
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för