Microsoft Defender XDRで誤検知または偽陰性に対処する
適用対象:
- Microsoft Defender XDR
偽陽性または陰性は、脅威保護ソリューションで発生する場合があります。 Microsoft Defender XDRの自動調査と対応の機能が何かを見逃したか間違って検出された場合、セキュリティ運用チームが実行できる手順は次のとおりです。
次のセクションでは、これらのタスクを実行する方法について説明します。
分析のために誤検知/陰性を Microsoft に報告する
| アイテムが見つからなかったか、誤って検出されました | サービス | 操作 |
|---|---|---|
| - Email メッセージ - 添付ファイルEmail - 電子メール メッセージの URL - Office ファイルの URL |
Microsoft Defender for Office 365 | 疑わしいスパム、フィッシング、URL、ファイルを Microsoft に送信してスキャンする |
| デバイス上のファイルまたはアプリ | Microsoft Defender for Endpoint | マルウェア分析のためにファイルを Microsoft に送信する |
誤検知が繰り返されないようにアラートを調整する
| シナリオ | サービス | 操作 |
|---|---|---|
| - アラートは正当な使用によってトリガーされます - アラートが不正確です |
Microsoft Defender for Cloud Apps または Azure 脅威保護 |
Defender for Cloud Apps ポータルでアラートを管理する |
| ファイル、IP アドレス、URL、またはドメインは、安全であっても、デバイス上のマルウェアとして扱われます | Microsoft Defender for Endpoint | "許可" アクションを使用してカスタム インジケーターをCreateする |
デバイスで実行された修復アクションを元に戻す
エンティティ (デバイスや電子メール メッセージなど) に対して修復アクションが実行され、影響を受けるエンティティが実際には脅威ではない場合、セキュリティ運用チームは アクション センターで修復アクションを元に戻すことができます。
- ポータルMicrosoft Defender移動し、サインインします。
- ナビゲーション ウィンドウで、[アクション センター] を選択します。
- [履歴] タブで、元に戻す処理を選択します。 ポップアップ ウィンドウが開きます。
- ポップアップ ウィンドウで [元に戻す] を選択します。
ヒント
「 完了した操作を元に戻す」を参照してください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。