Análise de scripts com o Microsoft Copilot no Microsoft Defender
Aplica-se a:
- Microsoft Defender XDR
- Plataforma do Centro de Operações de Segurança Unificada (SOC) do Microsoft Defender
Através das capacidades de investigação com tecnologia de IA do Microsoft Copilot for Security no portal do Microsoft Defender, as equipas de segurança podem acelerar a análise de scripts maliciosos ou suspeitos e linhas de comandos.
Os ataques mais complexos e sofisticados, como o ransomware , evitam a deteção de várias formas, incluindo a utilização de scripts e linhas de comandos do PowerShell. Além disso, esses scripts geralmente são ofuscados, o que aumenta a complexidade da detecção e da análise. As equipas de operações de segurança precisam de analisar rapidamente os scripts para compreender as capacidades e aplicar a mitigação adequada, impedindo imediatamente o progresso dos ataques numa rede.
A capacidade de análise de scripts fornece às equipas de segurança capacidade adicional para inspecionar scripts sem utilizar ferramentas externas. Essa funcionalidade também reduz a complexidade da análise, minimizando os desafios e permitindo que as equipes de segurança avaliem e identifiquem rapidamente um script como mal-intencionado ou benigno. A análise de scripts também está disponível na experiência autónoma copilot for Security através do plug-in do Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Copilot for Security.
Esse guia descreve o que é o recurso de análise de script e como ele funciona, incluindo como você pode fornecer comentários sobre os resultados gerados.
Analisar um script
Pode aceder à capacidade de análise de scripts no bloco de ataque abaixo do gráfico de incidentes numa página de incidente e na linha cronológica do dispositivo.
Para iniciar a análise, execute as seguintes etapas:
Abra uma página de incidente e, em seguida, selecione um item no painel esquerdo para abrir o bloco de ataque abaixo do gráfico de incidentes. Na história do ataque, selecione um evento com um script ou linha de comandos que pretende analisar. Clique em Analisar para iniciar a análise.
Em alternativa, pode selecionar um evento para inspecionar na vista de linha cronológica do dispositivo. No painel de detalhes do ficheiro, selecione Analisar para executar a capacidade de análise de scripts.
O Copilot executa a análise de scripts e apresenta os resultados no painel Copilot. Selecione Mostrar código para expandir o script ou Ocultar código para fechar a expansão.
Selecione as reticências de Mais ações (...) no canto superior direito do cartão de análise de scripts para copiar ou regenerar os resultados ou ver os resultados na experiência autónoma copilot for Security. Selecionar Abrir no Copilot for Security abre um novo separador para o portal autónomo do Copilot, onde pode introduzir pedidos e aceder a outros plug-ins.
Revise os resultados. Pode fornecer feedback sobre os resultados ao selecionar o ícone de feedback Encontrado no final do cartão de análise de scripts.
Confira também
- Analisar arquivos
- Gerar resumo do dispositivo
- Responder a incidentes usando respostas guiadas
- Gerar consultas KQL
- Criar um relatório de incidentes
- Introdução ao Microsoft Copilot para Segurança
- Saiba mais sobre outras experiências incorporadas do Copilot for Security
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.