Análise de arquivos com o Microsoft Copilot no Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

O Microsoft Copilot para Segurança no portal do Microsoft Defender permite que as equipas de segurança identifiquem rapidamente arquivos maliciosos e suspeitos por meio de recursos de análise de arquivos baseados em IA.

Antes de começar

Se não estiver familiarizado com o Copilot for Security, deverá familiarizar-se com o mesmo ao ler os seguintes artigos:

As equipes de operações de segurança que rastreiam e resolvem ataques precisam de ferramentas e técnicas para analisar rapidamente arquivos potencialmente maliciosos. Ataques sofisticados geralmente usam arquivos que imitam arquivos legítimos ou do sistema para evitar a detecção. Além disso, os analistas de segurança novos no campo podem exigir tempo e obter uma experiência significativa para usar técnicas e ferramentas de análise disponíveis.

A funcionalidade de análise de arquivo do Copilot no Defender reduz a barreira para a análise de arquivos de aprendizado, fornecendo imediatamente resultados de investigação de arquivos confiáveis e completos. Essa funcionalidade capacita analistas de segurança de todos os níveis a concluir sua investigação com um tempo de retorno mais curto. O relatório inclui uma visão geral do arquivo, detalhes do conteúdo do arquivo e um resumo da avaliação do arquivo.

Copilot for Security integration in Microsoft Defender

A capacidade de análise de ficheiros está disponível no Microsoft Defender para clientes que tenham aprovisionado acesso ao Copilot for Security.

Os usuários do portal autônomo do Copilot para Segurança também têm o recurso de análise de arquivos e outros recursos do Defender XDR por meio do plug-in Microsoft Defender XDR. Saiba mais sobre os plug-ins pré-instalados no Copilot para Segurança.

Principais recursos

Normalmente, os resultados da análise de arquivos gerados pelo Copilot contêm as seguintes informações:

  • Visão geral - contém uma avaliação do arquivo, incluindo um nome de detecção quando o arquivo é mal-intencionado/potencialmente indesejado, informações importantes do arquivo, como certificados e signatários e um resumo do conteúdo do arquivo que contribui para a avaliação.
  • Detalhes – realça as Cadeias de caracteres encontradas no arquivo, lista as chamadas à API que o arquivo usa e lista as informações dos Certificados relevantes do arquivo.

Observação

Os resultados da análise variam dependendo do conteúdo do arquivo.

Você pode acessar a funcionalidade de análise de arquivos das seguintes maneiras:

  • Abra uma página de arquivo. O Copilot gera automaticamente uma análise ao abrir uma página de arquivo. Os resultados, que mostram as informações de descrição geral por predefinição, são depois apresentados no painel Copilot.
    Captura de tela dos resultados da análise de arquivo do Copilot no Defender com a opção Mostrar detalhes realçada. Selecione Mostrar detalhes (mostrado acima) para exibir os resultados completos ou Ocultar detalhes (realçado abaixo) para minimizar os resultados. Captura de tela dos resultados da análise de arquivo do Copilot no Defender com a opção Ocultar detalhes realçada.
  • Na página de um incidente, escolha um arquivo para investigar no gráfico da história do ataque. Você também pode escolher um arquivo para investigar em uma página de alerta. Captura de ecrã do gráfico do bloco de ataque com as entidades de ficheiro realçadas. Selecione um ficheiro a investigar e, em seguida, selecione Analisar no painel lateral para iniciar a análise. Em seguida, os resultados são exibidos no painel do Copilot. Captura de tela da página de incidentes com o botão de análise de arquivos realçado.

Você pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal do Copilot para Segurança selecionando as reticências Mais ações (...) na parte superior do cartão de análise de arquivos.

Pedido de análise de ficheiros de exemplo

No portal autónomo Copilot for Security, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

  • Fale-me dos ficheiros no incidente do Defender {número do incidente). Que ficheiros são maliciosos?

Dica

Ao investigar ficheiros no portal Copilot for Security, a Microsoft recomenda que inclua a palavra Defender nas suas instruções para garantir que a capacidade de análise de ficheiros fornece os resultados.

Faça comentários

Sempre examine os resultados gerados pelo Copilot no Defender. Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Selecione o ícone de feedbackCaptura de tela do ícone de feedback nos cartões do Copilot no Defender na parte inferior do painel do Copilot para fornecer comentários.

Confira também

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.