Microsoft Defender’da Microsoft Copilot ile dosya analizi

Microsoft Defender portalındaki Microsoft Security Copilot, güvenlik ekiplerinin yapay zeka destekli dosya analizi özellikleri aracılığıyla kötü amaçlı ve şüpheli dosyaları hızla tanımlamasını sağlar.

Başlamadan önce bilmeniz gerekenler

Security Copilot yeniyseniz, aşağıdaki makaleleri okuyarak bu makaleyi tanımanız gerekir:

• Security Copilot nedir?
• Security Copilot deneyimleri
• Güvenlik Copilot'unu kullanmaya başlama
• Security Copilot kimlik doğrulamayı anlama
• Security Copilot'da istem oluşturma

Saldırıları izleyen ve çözen güvenlik operasyon ekipleri, potansiyel olarak kötü amaçlı dosyaları hızlı bir şekilde analiz etmek için araçlara ve tekniklere ihtiyaç duyar. Gelişmiş saldırılar, tespit edilmekten kaçınmak için genellikle meşru dosyaları veya sistem dosyalarını taklit eden dosyaları kullanır. Ayrıca, alana yeni başlayan güvenlik analistlerinin mevcut analiz araçlarını ve tekniklerini kullanmak için zamana ihtiyacı olabilir ve önemli deneyimler kazanabilirler.

Defender'daki Copilot'un dosya analizi yeteneği, anında güvenilir ve eksiksiz dosya araştırma sonuçları sunarak dosya analizini öğrenmenin önündeki engelleri azaltır. Bu yetenek, her düzeydeki güvenlik analistlerinin araştırmalarını daha kısa sürede tamamlamalarına olanak tanır. Rapor, dosyaya genel bir bakış, dosya içeriğinin ayrıntılarını ve dosya değerlendirmesinin bir özetini içerir.

Microsoft Defender'de Security Copilot tümleştirmesi

Dosya çözümleme özelliği, Security Copilot erişimi sağlayan müşteriler için Microsoft Defender kullanılabilir.

Security Copilot tek başına portal kullanıcıları, Microsoft Defender XDR eklentisi aracılığıyla dosya çözümleme özelliğine ve diğer Defender XDR özelliklerine de sahiptir. Security Copilot önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.

Önemli özellikler

Copilot tarafından oluşturulan dosya analizi sonuçları genellikle aşağıdaki bilgileri içerir:

• Genel bakış - dosyanın kötü amaçlı/potansiyel olarak istenmeyen olduğu durumlarda algılama adını, sertifikalar ve imzalayan gibi önemli dosya bilgilerini ve değerlendirmeye katkıda bulunan dosya içeriğinin bir özetini içeren bir dosya değerlendirmesini içerir.
• Ayrıntılar - Dosyada bulunan Dizeleri vurgular, dosyanın kullandığı API çağrılarını listeler ve dosyanın ilgili Sertifikalarına ilişkin bilgileri listeler.

Dosya çözümleme özelliğine aşağıdaki yollarla erişebilirsiniz:

• Bir dosya sayfası açın. Copilot, bir dosya sayfası açıldığında otomatik olarak bir analiz oluşturur. Varsayılan olarak genel bakış bilgilerini gösteren sonuçlar Copilot bölmesinde görüntülenir.
  Sonuçların tamamını görüntülemek için Ayrıntıları göster’i (yukarıda gösterilmiştir) veya sonuçları en aza indirmek için Ayrıntıları gizle'yi (aşağıda vurgulanmış) seçin.
• Bir olay sayfasından , saldırı hikayesi grafiğinde araştırılması gereken bir dosya seçin. Ayrıca bir uyarı sayfasında araştırılacak bir dosya da seçebilirsiniz. Araştırmak için bir dosya seçin, ardından çözümlemeye başlamak için yan bölmede Çözümle'yi seçin. Ardından sonuçlar Copilot bölmesinde görüntülenir.

Sonuçları panoya kopyalayabilir, sonuçları yeniden oluşturabilir veya dosya çözümleme kartının üst kısmındaki Diğer eylemler üç noktasını (...) seçerek Security Copilot portalını açabilirsiniz.

Örnek dosya analizi istemi

Tek başına Security Copilot portalında, cihaz özeti oluşturmak için aşağıdaki istemi kullanabilirsiniz:

• Defender olayındaki dosyalarla ilgili bilgi ver {olay numarası). Hangi dosyalar kötü amaçlıdır?

Geri bildirim gönderin

Defender'da Copilot tarafından oluşturulan sonuçları her zaman gözden geçirin. Geri bildiriminiz Copilot tarafından oluşturulan sonuçların kalitesini artırmaya yardımcı olur. Geri bildirim sağlamak 'ne tıklayın.

Ayrıca bkz.

• Diğer Güvenlik Copilot'u katıştırılmış deneyimleri hakkında bilgi edinin
• Güvenlik Copilot’ta gizlilik ve veri güvenliği