Aracılığıyla paylaş

Microsoft Defender’da Microsoft Güvenlik Copilot ile betik analizi

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

güvenlik ekipleri, Microsoft Defender portalındaki Microsoft Security Copilot yapay zeka destekli araştırma özellikleri sayesinde kötü amaçlı veya şüpheli betikler ve komut satırları analizini hızlandırabilir.

Bu kılavuzda oluşturulan sonuçlar hakkında nasıl geri bildirim sağlayabileceğiniz de dahil olmak üzere betik çözümleme özelliğinin ne olduğu ve nasıl çalıştığı açıklanır.

Başlamadan önce bilmeniz gerekenler

Security Copilot yeniyseniz, aşağıdaki makaleleri okuyarak bu makaleyi tanımanız gerekir:

Fidye yazılımı gibi en karmaşık ve gelişmiş saldırılar, özel betikler ve PowerShell komut satırları kullanmak dahil olmak üzere çeşitli yollarla güvenlik sistemlerini atlatabilir. Ayrıca bu betikler genellikle gizlenir ve bu da algılama ve çözümlemeyi daha çok karmaşıklaştırır. Güvenlik operasyonları ekipleri, özellikleri anlamak ve doğru risk azaltma adımlarını uygulamak için betikleri hızla analiz ederek saldırıların ağın içinde ilerlemesini hemen durdurmalıdır.

Betik analizi özelliği, güvenlik ekiplerinin betikleri herhangi bir harici araç kullanmadan incelemesine imkan sağlar. Bu özellik ayrıca çözümlemenin karmaşıklığını azaltarak zorlukları en aza indirir, güvenlik ekiplerinin bir betiği hızlı bir şekilde değerlendirmesine ve kötü amaçlı veya zararsız olarak tanımlamasına olanak tanır.

Microsoft Defender'de Security Copilot tümleştirmesi

Betik analizi özelliği, Security Copilot erişimi sağlanan müşteriler için Microsoft Defender portalında kullanılabilir.

Betik analizi, Microsoft Defender XDR eklentisi aracılığıyla tek başına Security Copilot deneyiminde de kullanılabilir. Security Copilot önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.

Önemli özellikler

Betik analizi özelliğine bir olay sayfasındaki olay grafiğinin altında yer alan saldırı hikayesinin içinden ve cihaz zaman çizelgesinden erişebilirsiniz.

Çözümlemeye başlamak için aşağıdaki adımları uygulayın:

  1. Bir olay sayfasını açıp sol bölmeden bir öğeyi seçtiğinizde, olay grafiğinin altında saldırı hikayesi açılır. Saldırı hikayesinin içinden analiz etmek istediğiniz betiği veya komut satırını içeren bir olayı seçin. Analizi başlatmak için Analiz et’e tıklayın.

    Saldırı hikayesi görünümünde betik analizi düğmesini gösteren ekran görüntüsü.

    Alternatif olarak bir olayı seçip cihaz zaman çizelgesi görünümünde inceleyebilirsiniz. Dosya ayrıntıları bölmesinden Analiz et’i seçerek betik çözümleme özelliğini çalıştırabilirsiniz.

    Cihaz zaman çizelgesinde Çözümle düğmesini gösteren ekran görüntüsü.

  2. Copilot betiği analiz etmeye başlar ve sonuçları Copilot bölmesinde gösterir. Kodu göster'i seçerek betiği genişletebilir, Kodu gizle'yi seçerek de geri daraltabilirsiniz.

    Betik analizi sonuçlarında kodu göster veya gizle seçeneğini vurgulayan ekran görüntüsü.

  3. Betikle ilişkili MITRE ATT&CK tekniklerini görüntülemek için MITRE tekniklerini göster'i seçin. Bu bilgiler, betik tarafından kullanılan teknikleri ve ortamınızı nasıl etkileyebileceğinizi anlamanıza yardımcı olur. Genişletmeyi kapatmak için MITRE tekniklerini gizle'yi seçin.

    Betik analizi sonuçlarında MITRE tekniklerini göster veya gizle seçeneğini vurgulayan ekran görüntüsü.

  4. Sonuçları kopyalamak veya yeniden oluşturmak ya da sonuçları tek başına Security Copilot deneyiminde görüntülemek için betik analizi kartının sağ üst kısmındaki Diğer eylemler üç noktasını (...) seçin. Security Copilot'de Aç'ı seçtiğinizde Copilot tek başına portalında yeni bir sekme açılır. Burada istemleri girip diğer eklentilere erişebilirsiniz.

    Copilot betik analizi kartındaki Diğer eylemler seçeneğini gösteren ekran görüntüsü.

  5. Araştırmanıza ve olaya yanıtınıza yol göstermek için sonuçları gözden geçirin ve bilgileri kullanın.

Örnek betik analizi istemi

Tek başına Security Copilot portalında aşağıdaki komut dosyalarını tanımlama ve analiz etme istemini kullanabilirsiniz:

  • Defender olayı {olay kimliği} içindeki betikleri tanımlayın. Bunlar kötü amaçlı betikler mi?

İpucu

Security Copilot portalında betikleri analiz ederken Microsoft, betik çözümleme özelliğinin sonuçları sağladığından emin olmak için istemlerinize Defender sözcüğünün de dahil edilmesini önerir.

Geri bildirim gönderin

Bir özelliğin sürekli geliştirilmesi açısından çok önemli olduğundan Microsoft, Copilot'a geri bildirim sağlamanızı kesinlikle teşvik eder. Betik analiz kartının sonunda bulunan geri bildirim simgesini Defender’da Copilot kartlarındaki geri bildirim simgesinin ekran görüntüsü. seçerek sonuçlarla ilgili geri bildirim verebilirsiniz.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.