Tiedostojen lähettäminen analysointia varten
Jos sinulla on tiedosto, jonka epäilet olevan haittaohjelma tai joka havaitaan virheellisesti, voit lähettää sen meille analyysia varten. Tällä sivulla on vastauksia joihinkin yleisiin kysymyksiin, jotka liittyvät tiedoston lähettämiseen analyysia varten.
Vihje
Jos organisaatiosi tilaus sisältää Microsoft Defender for Endpoint -palvelupaketin 2, Microsoft Defender for Office 365:n palvelupaketin 2 tai Microsoft Defender XDR:n, voit käyttää uutta yhdistettyä lähetysportaalia. Lisätietoja on artikkelissa Tiedostojen lähettäminen Microsoft Defender for Endpointissa.
Miten lähetän tiedoston Microsoftille analyysia varten?
Tärkeää
20.5.2024 alkaen tiedostojen lähetykset siirtyvät uuteen Microsoft Entra -tunnukseen. Jos vuokraajasi edellyttää järjestelmänvalvojan suostumusta tämän palvelun käyttämisen jatkamiseen, katso yleiskatsaus käyttäjän ja järjestelmänvalvojan suostumuksesta ja käyttöoikeuden myöntämisestä sovellustunnukselle: 6ba09155-cb24-475b-b24f-b4e28fc74365 ja graphin käyttöoikeudet hakemistoon Directory.Read.All ja User.Read.
Haittaohjelmatiedoston lähettäminen
Voit lähettää tiedostoja, jotka saattavat mielestäsi olla haittaohjelmia tai tiedostoja, jotka on havaittu virheellisesti lähetyksen malliportaalin kautta.
Voit suorittaa nopean analyysin antamalla yksityiskohtaisia tietoja käyttämästäsi tuotteesta ja siitä, mitä olit tekemässä, kun löysit tiedoston.
Kun olet kirjautunut sisään, voit seurata lähetyksiäsi.
Huomautus
Voit käyttää Microsoft security intelligence -lähetysominaisuutta, vaikka sinulla ei olisi Microsoft Defender for Endpoint Plan 2:ta tai Microsoft Defender for Office Plan 2:ta.
Lähetä epäilty sähköpostiliite
Microsoft Defender -portaalin avulla voit lähettää epäillyt sähköpostiliitteet Microsoftille tarkistettavaksi. Lisätietoja on artikkelissa Epäillyn sähköpostiliitteen lähettäminen Microsoftille.
Lähetä tiedoston tai tiedoston hajautusarvo
Käytä Microsoft Defender for Endpointin yhdistettyä lähetysominaisuutta tiedostojen ja tiedostojen hajautuksia Microsoftille tarkistettavaksi. Lisätietoja on kohdassa Tiedostojen lähettäminen Microsoft Defender for Endpointissa.
Voinko lähettää mallin sähköpostitse?
Ei, hyväksymme lähetykset vain lähetyksen malliportaalin kautta.
Voinko lähettää mallin kirjautumatta sisään?
Ei. Jos olet yritysasiakas, sinun on kirjauduttava sisään, jotta voimme priorisoida lähetyksesi asianmukaisesti. Jos kyseessä on virusten puhkeaminen tai tietoturvaan liittyvä tapaus, ota yhteyttä nimettyyn Microsoftin tukihenkilöön tai siirry Microsoftin tukeen saadaksesi välitöntä apua.
Mikä on Software Assurance ID (SAID)?
Software Assurance ID (SAID) on yritysasiakkaille tukioikeuksien seurantaa varten. Lähetysportaali hyväksyy ja säilyttää SAID-tietoja, ja sen avulla asiakkaat, joilla on kelvolliset SAID-tunnukset, voivat lähettää suuremman prioriteetin lähetyksiä.
Miten voin kiistää ohjelmani havaitsemisen?
Lähetä kyseinen tiedosto ohjelmistokehittäjänä. Odota, kunnes lähetyksestä on lopullinen päätös.
Jos et ole tyytyväinen lähetyksen määrittämiseen, voit tavoittaa Microsoftin käyttämällä lähetyksen tulosten mukana toimitettua kehittäjän yhteystietolomaketta. Käytämme antamiasi tietoja asian selvittämiseen tarvittaessa.
Kannustamme kaikkia ohjelmistotoimittajia ja kehittäjiä lukemaan siitä , miten Microsoft tunnistaa haittaohjelmat ja ei-toivotut ohjelmistot.
Miten voin seurata tai tarkastella aiempia näytelähetyksiä?
Voit seurata lähetyksiä lähetyshistoriasivulla.
Mitä lähetyksen tila tarkoittaa?
Kunkin lähetyksen tilana näytetään olevan jokin seuraavista:
Lähetetty – tiedosto on vastaanotettu
Käynnissä – analyytikko on alkanut tarkistaa tiedostoa
Suljettu – analyytikko on antanut lopullisen päätöksen
Näet meille lähettämieni tiedostojen tilan lähetyshistorian sivulla.
Miten Microsoft priorisoi lähetykset?
Lähetysten käsittely ottaa varatun analyytikkoresurssin. Koska saamme säännöllisesti paljon lähetyksiä, käsittelemme niitä prioriteetin perusteella. Seuraavat tekijät vaikuttavat siihen, miten lähetysten priorisointi on etusijalla:
Yleisimmät tiedostot, jotka voivat vaikuttaa suuriin tietokonemääriin, priorisoidaan.
Todennetut asiakkaat, erityisesti yritysasiakkaat, joilla on kelvolliset Software Assurance -tunnukset (SAID) , ovat etusijalla.
SAID-haltijoiden erittäin tärkeiksi merkitsemiin lähetyksiin kiinnitetään välitöntä huomiota.
Järjestelmämme tarkistavat lähetyksesi välittömästi, jotta saat viimeisimmän päätöksen jo ennen kuin analyytikko alkaa käsitellä tapaustasi. Huomaa, että analyytikko on saattanut jo käsitellä saman tiedoston. Jos haluat tarkistaa määrityksen päivitykset, valitse uudelleenskannaus lähetyksen tietosivulla.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft Defender for Endpointin ja Microsoft Defenderin virustentorjunnan poikkeukset