Řešení falešně pozitivních nebo falešně negativních výsledků v Microsoft Defender XDR
K falešně pozitivním nebo negativním výsledkům může občas dojít u jakéhokoli řešení ochrany před hrozbami. Pokud funkce automatizovaného vyšetřování a reakce v Microsoft Defender XDR něco zmeškaly nebo byly zjištěny nesprávně, může váš tým pro operace zabezpečení provést následující kroky:
- Nahlášení falešně pozitivního nebo negativního stavu společnosti Microsoft
- Úprava upozornění (v případě potřeby)
- Vrácení nápravných akcí provedených na zařízeních
Následující části popisují, jak tyto úlohy provádět.
Nahlášení falešně pozitivního nebo negativního stavu microsoftu k analýze
| Zmeškaná nebo chybně zjištěná položka | Služba | Co dělat |
|---|---|---|
| – Email zpráva - Email příloha - Adresa URL v e-mailové zprávě – Adresa URL v souboru Office |
Microsoft Defender pro Office 365 | Odeslání podezřelého spamu, phishingu, adres URL a souborů společnosti Microsoft ke kontrole |
| Soubor nebo aplikace na zařízení | Microsoft Defender for Endpoint | Odeslání souboru do Microsoftu k analýze malwaru |
Úprava upozornění, aby se zabránilo opakování falešně pozitivních výsledků
| Scénář | Služba | Co dělat |
|---|---|---|
| – Upozornění se aktivuje legitimním použitím. – Upozornění je nepřesné. |
Microsoft Defender for Cloud Apps nebo Ochrana před internetovými útoky Azure |
Správa upozornění v Defender for Cloud Apps |
| Soubor, IP adresa, adresa URL nebo doména se na zařízení považují za malware, i když jsou bezpečné. | Microsoft Defender for Endpoint | Vytvoření vlastního indikátoru s akcí Povolit |
Vrácení nápravné akce provedené na zařízení zpět
Pokud byla u entity (jako je zařízení nebo e-mailová zpráva) provedena nápravná akce a ovlivněná entita ve skutečnosti není hrozbou, může váš provozní tým zabezpečení akci nápravy vrátit zpět v Centru akcí.
- Přejděte na portál Microsoft Defender a přihlaste se.
- V navigačním podokně zvolte Centrum akcí.
- Na kartě Historie vyberte akci, kterou chcete vrátit zpět. Otevře se jeho podokno informačního rámečku.
- V podokně informačního rámečku vyberte Zpět.
Tip
Viz Vrácení dokončených akcí zpět.
Viz také
- Zobrazení podrobností a výsledků automatizovaného prověřování
- Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.